Just an Illusion
3 sept. 2007 à 13:18
La solution n'est favorable que dans le cas où vous ne pouvez pas définir l'adresse (ou le nom) du serveur Dhcp : cas courant pour Windows (toute version au moins jusqu'à Xp) et Mac Osx.
Plusieurs remarques :
* Si l'on connecte les deux routeurs via un switch à l'aide de leurs connecteurs Wan (soit la liaison internet, voir vers le modem internet), il y a un problème.
* Si l'on connecte les deux routeurs via l'un de leurs ports Lan, il faut effectivement définir clairement les plages d'adresse acceptée par chaque routeur. Sinon on ne peut pas être sur du type de connection internet qui serait utilisé par chaque poste.
* Tous les postes peuvent être en attrribution automatique d'adresse Ip par Dhcp (cf. __Autre méthode__ ci dessous)
* Il y a une petite erreur théorique dans l'affirmation "non tu ne peux avoir q'un seul serveur dhcp sur ton reseau" (cf. réponse 3).
Même si en pratique c'est souvent le cas (afin de réduire le nombre de machine avec fonction Dhcp) sur un Lan, il peut y avoir autant de "serveur" Dhcp que l'on veut sur une branche de Lan. Car il est parfaitement possible de définir la liste des postes à même de recevoir une adresse Dhcp de ce serveur en définissant son adresse Mac dans ce dernier.
Le seul "problème" vient du fait que dans 90% dès cas, le "serveur" Dhcp ne peut gérer ainsi que 32 adresses Mac au mieux. Donc dans les réseaux d'entreprise (où il y a généralement bien plus de 32 machines entre les postes de bureautique, les serveurs (de sauvegarde, de fichier, d'application, de service (web, ftp, mail,etc),etc), les imprimantes réseaux, les routeurs, les bridges, etc., il apparait rapidement une limite d'usage de cette méthode.
De plus cela pose un problème aussi lorsqu'un ordinateur tombe en panne ; en effet l'adresse Mac étant liée à la carte réseau, toute modification de celle-ci (remplacement de la carte ou de l'ordinateur) peut nécessiter d'intervenir sur le(s) "serveur(s)" Dhcp.
Le problème est similaire si un visiteur veut se connecter à votre réseau pour par exemple projeter une présentation, ou faire un démonstration (cas généralement entreprise), voir jouer/naviguer/... (cas courant chez les particuliers). Comme il n'aura pas été identifié précédement (la manipulation peut prendre du temps), il ne recevra pas d'adresse Ip et il ne pourra pas aller sur le réseau (donc encore moins sur Internet).
__Autre méthode__ : Cette méthode alternative est intéressante si les ordianteurs ont des modes de connections différents (wired et wireless par exemple). Mais elle pourrait être étendu à wired/wired et wireless/wireless tout aussi bien.
Si l'ensemble des machines bureautiques se connectent par exemple en wifi (wireless), tandis que les postes plus gourmands se connectent par cable (wired) - Cas de figure conseillé pour les postes gourmands pour profiter au maximum des capacités du réseau.
1 - Définir un seul des routeurs comme point d'accès Wifi (routeur/modem Adsl).
2 - Relier tous les autres postes au second routeur(routeur/modem Cable).
3 - Faire le lien entre les deux routeurs comme énnoncés précédemment.
4 - Répartir les répartitions d'adresses Ip comme énoncé.
Quel différence me diriez-vous ?
Avantage : Simplement tous les postes peuvent être configuré pour recevoir une adresse via un serveur Dhcp. On a plus besoin de définir sur chaque poste le(s) serveur(s) Dns. En effet, les postes gourmants vont recevoir du Dhcp le plus "proche" leurs adresses Ip. Au pire, il suffit sinon de mettre en place une redirection automatique des pacquets Ip vers le second routeur.
Inconvénient : Il va falloir s'assurer que les deux routeurs n'ont pas la même adresse Ip (par défaut en 192168.x.1, avec x entre 0 et 255). Dans le cas contraire, il va falloir redéfinir l'adresse de l'un d'eux (sinon le lien par le Switch générera une erreur sur le réseau : conflit d'adresse Ip (pouvant aller jusqu'à un DoS) dans l'ensemble de la place Ip qui est autorisé dans l'autre.
Il reste une petite remarque : pour que tout le système fonctionne, il faut nécessairement que les deux routeurs soient opérationnels avant que les premiers ordinateurs devant se connecter aux "serveur(s)" Dhcp tentent de le faire. Sinon il y a un risque (faible) que l'adresse Ip "fixe" du second routeur soit affecté à l'un d'entre eux.
C'est pourquoi, il existe souvent la possibilité au niveau du "serveur" Dhcp d'affecté une adresse Ip "fixe" en fonction d'une adresse Mac. Il suffit donc de déclarer l'adresse Mac de l'autre "routeur" et de lui définir une adresse Ip "fixe".
Comme un routeur est rarement connecté à 32 autres routeurs, cela ne pose donc pas de problème par rapport à la limitation énoncé précédement.
__Pourquoi deux routeurs ?__
La suite n'est là qu'à but informatif pour les personnes se posant la question.
Il n'existe pas de solution simple avec un seul routeur pour la simple et bonne raison que dans le cas exposé il y a 2 réseaux de nature différente : un réseau cable avec une connectique (prise) spécifique, et un réseau xDsl avec soit une prise téléphonique murale soit une prise RJ11 (l'ancien réseau Numéris utilisé aussi du RJ11, mais le modem n'est pas le même).
Comme il n'existe pas encore de modem/routeur intégrant les deux types de connectiques, il n'est pas encore possible de proposer de solutions se basant sur cette configuraion.
Mais de toute manière, les principes énoncés resteront valide (pour information, il s'agit des mêmes que ceux utiliser depuis plus de 30 ans lorsque l'on avait au mieux les modem Rtc à 12k ou le Numeris/Isdn)
JaIConfiguration: PCs (486, Pentium, Pentium II, Centrino, AMD 64+,... ) / Windows XP / Firefox 2.0.0.5+IE7+Opera+Netscape
Mais j'ai tout de même un problème avec mon VPN, je m'explique : une fois connecté sur une des deux connexionx internet en VPN, je ne peux pas pinger les machines qui ont une passerelle sur l'autre routeur. (chaque demi réseau ont des DNS pour joindre le routeur de tête)
Comment est-il possible de palier à ce problème ?
Merci d'avance