Bonsoir !
1ère question :
Je suis en train de configurer mon réseau en dhcp, avec mise en place de réservations au niveau des adresses mac sur le dhcp, pour savoir quel poste utilise quelle adresse. Le souci que je rencontre, c'est qu'une fois les adresses mac/ip saisies dans les options de réservation, on ne peut plus modifier l'adresse ip que le poste va obtenir

 
Mon système perd alors un peu tout son intérêt, s'il faut refaire toute la manip de saisie des adresses mac et ip à chaque fois .
 
Je me plante qquepart ou ya un truc qui m'échappe ?
 
edit: 2ème question !
Je voudrais réserver l'usage du dhcp uniquement à certains postes, qui seraient enregistrés dans les réservations, et donc ne pas donner d'adresse aux postes non enregistrés. Ya moyen de faire ça simplement ?
 
Merci

personne ne sait ?

je comprend pas bien le probleme
pourquoi veux tu refaire a chaque fois ?
 
par contre avec ta deuxieme je crois bien que tu va etre embete car avec dhcp c'est plus souvent l'inverse : le plus grand nombre en dhcp et qq en fixe/reserve

Personnellement je ne vois pas où est le problème. Pour une machine donnée, tu ne vas pas lui changer son IP tous les 4 matins. QUand tu auras assigné une IP, tu la laisseras...
Par contre, effectivement, un ordinateur que tu retires du parc, tu peux récupérer son adresse IP pour une autre machine que tu rajoutes. Dans ce cas, tu modifies simplement la réservation en changeant le nom et l'adresse MAC. Et voilou...

 
Je sais que je vais pas modifier les adresses IP tous les 4 matins, mais comme on le voit sur la capture, il n'est pas possible de modifier l'adresse IP pour une réservation
 
Comme le dit Wolfman en fait, c'est un peu l'opération inverse : une adresse IP est assignée à une adresse mac donnée, et pas le contraire. Dommage...
 
Sinon, pas moyen de restreindre l'utilisation du DHCP uniquement à certaines machines, en filtrant au niveau de l'adresse MAC ? Ce que je veux faire par là, c'est éviter que n'importe qui vienne avec son portable, et fasse n'importe quoi ...
Ainsi, je peux savoir quelle machine a telle adresse IP et telle adresse MAC, et ainsi filtrer (gate linux) pour la sortie sur le net

 
Tu peux utiliser une classeID specifique pour les postes de ton reseau.  
 
Et ne pas mettre de DNS par exemple, dans la config de classeID par defaut.

sous nux (gate sur mac) t'avais un projet pour contourner ca : arpwatch
mais je ne sais pas ou il en est

C'est simple, sur ton étendue, tu assignes les IP aux postes que tu veux autoriser. Et sur l'étendue qui reste, tu mets une restriction pour que les adresses IP ne soient pas distribuées. Quelqu'un qui arrivera et se connectera en DHCP sans y être autorisé recevra un message lui disant qu'il n'y a plus d'adresse disponible. Par contre, si un petit malin configure sa machine en manuel, rien ne l'empêchera d'accéder au réseau. mais déjà, ça peut te permettre de contrôler un minimum.

En fait, voila ce que je pense faire : autoriser les machines que je souhaite sur le dhcp via leurs adresses MAC, et leur attribuer ainsi une IP. Les machines non autorisées se verront tout de même assigner une adresse IP. Ensuite, sur ma gate linux, je laisse passer uniquement les machines qui correspondent aux IP/MAC entrées dans le DHCP

 
ben c'est comme ca qu'on fontionne nous
mais si ton nombre de machine autorisee est plus grand que tes non autorisees c'est un peu chiant

le truc le plus pénible dans l'histoire, ca va être de faire le lien entre le dhcp et iptables

regarde du cote arpwatch mais je connais pas bien

j'ai regardé un peu pour arpwatch, mais ça fait pas un peu usine à gaz pour mes besoins ?