Leases DHCP

Démarré par Frank, 17 Novembre 2012 à 20:44:45

« précédent - suivant »

0 Membres et 3 Invités sur ce sujet

Bonjour à tous,
je viens de remarquer que les leases DHCP des IPs fournies par K-net sont de ±30 minutes. Est-ce vraiment-utile ?
Étant donné que nous avons tous des IPs fixes, quel est le but de mettre ce lease à 30 minutes ?
Ne pourriez-vous pas le mettre à 24H, ou au pire, 12H ?
Je ne vois pas trop les avantages à avoir un lease si petit la ou les clients sont connectés en permanence, et ou les IPs sont fixées (on est pas dans un réseau Wi-Fi de ville ou d'Uni, par exemple). Et ca fait plus de traffic "inutile" dans le réseau/segment.

Qu'en pensez-vous ?

Cordialement

Frank

De mémoire il y a une histoire de dhcp snooping qui fait tomber le port s' il de voit pas passer de requêtes dhcp.

hum
Mais c'est quand même peu, ½heure, non ?
Il me semble que sur les cisco, le switch connait le temps de lease et la garde en mémoire. Donc si on fournit un lease de 24heures, il va décompter les 24 heures qu'il reste à l'IP avant un renew.
Toute facon, sur le vlan internet, qu'est ce que le SIEA à à voir la dedans ?
Eux devraient s'occuper du VLAN TV et de gestion, pas de l'internet...

AMHA, le lease est un peu trop faible, 12 heures seraient bien, voire même un peu plus si possible... Actuellement, avec les 3000 (?) clients que vous devez avoir, votre serveur DHCP renew une lease 2 fois par seconde. C'est pas beaucoup, mais bon, c'est ca de requètes de broadcast en mois. Augmenter ce délai à 24 heures réduirait le taux sensiblement (~2/min pour une distribution uniforme).

Qu'en pensez-vous ?
Cordialement
Frank (sans c :p)

Ouai, mais y'a un truc tout bête, c'est que nos techs support ont pris l'habitude de checker les logs DHCP (data ou TV) dès l'appel d'un client qui évoque un pb. Ils savent que le lease est de 30mn et savent de suite qu'un truc cloche si le dernier lease date de + de 30mn ou peuvent facilement cibler dans le date le début d'un problème, en voyant le dernier lease.

Le dhcp snooping fait tomber le port après 1h s' il ne voit pas passer de requêtes dhcp.
Perso, je préférerais mettre tout le monde en ip fixe avec un filtrage sur le port de collecte du SIEA mac + ip.
Plus fiable niveau sécurité et pas à gèrer un dhcp avec les 4 pannes qu'il a eu sur 3 ans.

C'est en discussion avec le Siea ou c'est juste une proposition fb ?

Citation de: Damien le 17 Novembre 2012 à 23:10:39
Ouai, mais y'a un truc tout bête, c'est que nos techs support ont pris l'habitude de checker les logs DHCP (data ou TV) dès l'appel d'un client qui évoque un pb. Ils savent que le lease est de 30mn et savent de suite qu'un truc cloche si le dernier lease date de + de 30mn ou peuvent facilement cibler dans le date le début d'un problème, en voyant le dernier lease.
Aie, pas bête.. Pourquoi pas faire un petit script tout con qui pingue les IPs à intervales réguliers, comme ca, moins de broadcast, des leases en moins, puis on gagne une info en plus ?

Citation de: fb le 17 Novembre 2012 à 23:22:52
Le dhcp snooping fait tomber le port après 1h s' il ne voit pas passer de requêtes dhcp.
Perso, je préférerais mettre tout le monde en ip fixe avec un filtrage sur le port de collecte du SIEA mac + ip.
Plus fiable niveau sécurité et pas à gèrer un dhcp avec les 4 pannes qu'il a eu sur 3 ans.
C'est à dire, tomber le port ?
Je comprends pas trop la dernière phrase.
Par curiosité, vous utilisez quel serveur DHCP ? isc-dhcp ?

Citation de: fb le 17 Novembre 2012 à 23:22:52
Le dhcp snooping fait tomber le port après 1h s' il ne voit pas passer de requêtes dhcp.

Je suis pas certain que ca fonctionne partout, je suis resté recament bien plus d'une heure avec une IP sans DHCP, et j'ai pas eu de coupures.
FAI: K-Net - TV par Sat & TNT  - IPTV MIbox - Voip plusieurs providers OVH - Easyvoip - Netvoip

Il doit y avoir plusieurs sujet qui traitent de la mise en service du dhcp snooping en 2011.
Qu'il fonctionne partout ou pas ne rentre pas en compte dans le design de notre réseau.

Pour le petit script, nous utilisons smokeping pour connaître la qualité de la connexion.
La lecture des leases du dhcp à l'avantage d'être accessible depuis le SI.

Tomber le port = couper la connexion