Configurer le service DHCP
Le DHCP est utilisé pour fournir automatiquement une adresse IP aux clients (alternativement à un adressage statique). Le DHCP est disponible pour les clients IPv4 et IPv6, appelés respectivement DHCPv4 et DHCPv6.
Aperçu des paramètres
Les paramètres DHCPv4 se trouvent dans Services >> DHCPv4
.
Le sous-menu DHCPv4 se compose comme suit :
Une entrée par interface pour les paramètres généraux, comme une bascule pour activer/désactiver DHCPv4 pour cette interface, la plage DHCP, les serveurs DNS… Relais : Les requêtes DHCP peuvent être “transmises” à un serveur DHCP sur une autre interface. C’est ce qu’on appelle le relais. Locations : Affiche toutes les adresses IP distribuées aux clients (peut être filtré pour n’afficher que les baux actifs et statiques). Fichier journal : Affiche le fichier journal du serveur DHCPv4.
Le sous-menu DHCPv6 se compose en outre de :
Relais : Les demandes DHCP peuvent être “transmises” à un serveur DHCP sur une autre interface. C’est ce qu’on appelle le relais. Locations : Affiche toutes les adresses IP distribuées aux clients (peut être filtré pour n’afficher que les baux actifs et statiques).
Utilisation de DHCPv4
Un scénario typique d’utilisation de DHCPv4 est de l’utiliser sur votre LAN avec une plage IP de 192.168.1.x, où x peut être un nombre de 1 à 254. Cela signifie un masque de sous-réseau de 255.255.255.0. La plage peut également être écrite 192.168.1.0/24. (Le “1” du troisième groupe peut également être un autre nombre, et il existe d’autres plages disponibles pour un usage privé. Celles-ci sont décrites dans le document RFC 1918.)
L’IP LAN de l’appareil DynFi Firewall qui sert de DHCP au réseau local doit se situer dans la même plage d’IP DHCP. En général, il reçoit l’adresse se terminant par .1 (donc 192.168.1.1 dans cet exemple).
Pour définir l’IP du réseau local, allez dans 192.168.1.1
et la liste déroulante du sous-réseau sur “24”. Cliquez ensuite sur Save.
Pour définir les paramètres DHCP, allez dans 192.168.1.1
. Sous “Range”, mettez 192.168.1.100
comme adresse de départ et 192.168.1.200
comme adresse d’arrivée. Cliquez ensuite sur Save. Après avoir sauvegardé, cliquez sur le bouton “Appliquer les paramètres”.
Utilisation de DHCPv6
Lorsque des adresses IPv6 doivent être fournies par DHCPv6, la Services-->DHCPv6-->[Interface]
est l’endroit où il faut regarder.
Comme dans le scénario IPv4, vous pouvez fournir une plage ici, offrir des paramètres comme des serveurs DNS par défaut et créer des assignations statiques basées sur l’identifiant DHCP unique du client (DUID).
Assurez-vous toujours que Router advertisements </manual/radvd> est correctement configuré avant de déboguer les problèmes DHCPv6, ces deux démons dépendent l’un de l’autre. .. A modifier / ajouter
Paramètres avancés
Pour configurer des options qui ne sont pas disponibles dans l’interface graphique, il est possible d’ajouter des fichiers de configuration personnalisés sur le pare-feu lui-même.
Les fichiers peuvent être ajoutés dans /usr/local/etc/dhcpd.opnsense.d/
pour IPv4 et /usr/local/etc/dhcpd6.opnsense.d/
pour IPv6, ils doivent utiliser l’extension .conf (par exemple custom-options.conf). Si d’autres fichiers sont placés dans le répertoire, ils seront tous inclus dans l’ordre alphabétique.
Warning
L’administrateur qui place un fichier dans le répertoire d’extension est seul responsable de la validité de la configuration. valide.
Relayage DHCP
Le relais DHCP consiste à transmettre les requêtes DHCP reçues sur une interface au serveur DHCP situé sur une autre interface. LE RELAIS DHCP
est disponible pour les protocoles DHCPv4 et DHCPv6. Les paramètres DHCPv4 se trouvent dans Services >> DHCPv4 >> Relay
.
Lors de la configuration du relais DHCP (le relais DHCPv4 et le relais DHCPv6 ont les mêmes paramètres), les options suivantes sont disponibles :
Paramètres du relais DHCP |
Explication |
---|---|
Activer |
|
Interface(s) |
Quelles sont les interfaces auxquelles appliquer le relais. Seules les interfaces avec
une IP peuvent être sélectionnées.
|
Ajouter l’ID du circuit et l’ID de l’agent |
Si cette case est cochée, le relais DHCP ajoutera l’ID du circuit (numéro d’interface)
et l’ID de l’agent à la demande DHCP.
|
Serveurs de destination |
Liste d’adresses IP séparées par des virgules vers lesquelles les demandes doivent
être transférées.
|