R4GTL a écrit:

Jusqua ~250 joueurs, le serveur DHCP est tres simple a faire. Parcontre, il faut une bonne becane, car si les joueurs utilisent des progs de recherche d'ip (leecher), il va etre saturé. Plus de 250 joueurs, faut augmenter les tables, installer des sous serveurs, .... ca devient plus compliquer.

Pour plus de 250 joueurs suffit de diminuer la taille du masque de sous reseau et le tour est joué. Pas besoin d'installer d'autre dhcp, ca prend environ 10s a modif.

Zaxe a écrit:

R4GTL a écrit: Notre système n'a eu qu'une défaillance, mais je doute que vous puissiez le rencontrer, puisque nous avons eu affaire à deux cartes réseaux avec la même adresse mac (théoriquement impossible, alors autant dire qu'on a cherché longtemps pour trouver ca). Ha oui, je me souvient de ce moment épique Par contre, il y a des détails dans le reste de ce que tu as dit qui me dérange. Le serveur DHCP attribue seulement les adresses IP pour un bail définit. A la fin du bail, le PC (le système d'exploitation en l'occurrence) redemandera au serveur DHCP une IP. Pas besoin d'une machine de course, sauf si par malchance tu as 400 PC qui (re)demande en même temps. Pour la consultation des différents PC via le réseau, ce n'est pas le serveur DHCP qui te dirige mais le switch de tête via sa table. Les switchs mémorisent les IP en fonction des ports. C'est sur, un bon gros switch administrable te dira même les adresses MAC des cartes réseaux. Pour ce qui concerne le matos, je peux te dire que certaine structure ont un matos à te faire aluminer.

Pour le bail, il suffit de lui mettre le temps de la lan. Et en cas de réatribution, vu que le dhcp a mémorisé les adresses mac, il redonnera la meme ip.
Pour la taille du pc, j'ai vu des lans (Anjougame, par exemple) ou trop de joueurs ont leeché, ce qui faisait ramer enormement le rezo. Il interogeait tout le temps le serveur.

Enfin, pour le matos "allucinant" (tu seras toujours aussi mauvais en francais mon pauvre zaxe), je m'en doute, surtout pour les plus anciennes, mais ce n'est pas la majorité d'entre elle. La plupart ont jusque quelque swichs, des ralonges et des multiprises.

Si le réseau subit des problèmes de débit, ce n'est pas le serveur DHCP mais le switch de tête qui a un fond de panier pas suffisant aux transferts des différentes données.

Ne me taquine pas sur le français, car l'effet boomerang peut arriver vite, très vite comme par exemple sur ton long post . Avant de critiquer sur ce sujet, il est préférable de ce relire précédament

je suis d'accord avec l'analyse de Zaxe sur le débit.

j'aime quand on se chambre zaxe

Ho oui, mince on a ou pas un smiley SM ou pas sur ce site ?



Ha oui :



Par contre on sort du sujet .

Les problemes de lenteur du au leecher, c kand les gens partir le reseau via le "favorie reseau" de windows ki balance des requete arp dans tous les sens. Nous on préconise l'utilisation d'un soft pour centraliser les partage comme par exemple DirectConnect. Mais meme sans ca, j'ai jamais vu un reseau laggué a cause du serv dhcp, je pense meme ke c impossible meme si les 300 joueurs faut un ipconfig /renew ou alors tu utilise peut etre un PII400, dans ce cas...

un dossier ! un dossier !!!

LANA|Choub a écrit:

Pour plus de 250 joueurs suffit de diminuer la taille du masque de sous reseau et le tour est joué. Pas besoin d'installer d'autre dhcp, ca prend environ 10s a modif.

Par contre, si un idiot a gardé un partage de connection tout la salle en souffrira.
Avec des sous serveurs, le probleme se limitera au sous reseau.
C'est plus facile pour détecter les pannes.
Et des gars qui oublient qu'ils ont un dhcp sur leur pc, j'en vois a toutes les lans. Quand il y en a qu'un, tu t'en sort rapidement, mais quand il y en a une 20 aine (sur plus de 200 joueurs, ca arrive vite), tu perds beaucoup de temps.

J'ai meme vu un joueur qui activait un DHCP en pleine lan, pour faire chier les joueurs, ou faire croire a un plantage des serveurs (déconnection du reseau, fallait refaire la partie). . En IP fixe, ce probleme disparait.

Théoriquement, tu peu aussi gérer ça avec des routages je pense. En autorisant les DHCP qui viennent ou qui vont vers ton serveur DHCP, les autres seront bloqué... a tester !

kick a écrit:

Théoriquement, tu peu aussi gérer ça avec des routages je pense. En autorisant les DHCP qui viennent ou qui vont vers ton serveur DHCP, les autres seront bloqué... a tester !

Je sais ke la GA procede ainsi. Nous l'avons appris a nos dépend lorqu'ils nous ont retourné notre matos rezo non mis a réseau et que lors de la lan suivante aucun pc n'arrivait a recup d'adresse.

Hello,

On retrouve des tetes connues ici

bref.. Petite contribution au sujet :

Oui, le DHCP c'est l'arme ultime si tant est que vous savez comment marche un reseau,
Non, l'IP fixe n'est pas viable en terme de support et de maintenance.

Grace a quoi ? Aux reservations. Un script de regénénation automatique des réservations basée sur un serveur intranet, un dns et la lecture du dhcp.lease permet d'obtenir une sécurisation au niveau de l'accès au réseau plus que suffisante.
Avec un serveur DHCP, vous aurez la correspondance IP / MAC, qui vous permet d'autentifier précisement un utilisateur, chose que vous n'aurez pas avec une IP fixe
ouais, on peut l'avoir avec un nbtstat -a, mais ca ne marche pas toujours, et c'est pas facile a mettre en oeuvre. Tous les apprentis admins que j'ai vu faire un serveur de lan sous windows se sont plantés magistralement (il n'y a que les entreprises qui peuvent justifier une telle chose, si c'est couplé avec un Active Directory... les joies du ldap kerbérisé...)

Et que faire contre les gars qui mettent une IP fixe me direz vous ?
C'est simple : Si vous avez un switch de tete manageable, vous pouvez limiter les adresses IPs de chaque uplink pour restreindre la prise d'ip a la table ou il est connecté. (port 1 : ips de 1 a 20, port 2 : IPs de 21 a 40....)
Couplé a un serveur qui verifie continuellement quelles sont les IPs qui sont UP et DOWN (donc qui vient de lacher son ip pour tenter d'en prendre une autre manuellement), et a une configuration du switch de tete pour qu'il drop une alert snmp si une IP hors champ (par rapport au port d'arrivée) tente de le joindre, vous saurez tout de suite qui veut foutre la merde sur le réseau.

Et contre les serveurs DHCP pirates ? Bah, vous mettez un script qui envoie des dhcpdiscover sur le reseau. Si vous avez du manageable, vous le bloquez immediatement, et faites une alerte pour aller lui tirer les oreilles.


L'ame ultime ? OpenBSD. PF est bien plus puissant et plus simple a configurer que netfilter, et est aussi plus souple, integre de base de nombreuses choses complexes a mettre sous netfilter (qos, load balancing, anti spoofing, os fingerprints...)
C'est super puissant pour les passerelles. T'a 4 lignes adsl ? Tu plug le tout au cul de ton OpenBSD, tu config le QoS et le load balancing aux ptits oignons et wala.


Et, serieusement, quand vous voyez ce que font Beorn et Sigmounte avec leurs confs, scripts et switch manageables, on se dit qu'il vaut mieux suivre leur exemple : passer quelques mois a se prendre la tete sur la préparation, et ne plus avoir de grosse modif a faire lors de l'event, plutot que de poser une conf de base, et de regler la montagne de problemes urgents qui arrivent sur la gueule en 2 jours.


That was my 2 cents.

Ha aussi, j'avais oublié un point très sympa et trop peu connu :

dhcp-eval

Ca permet d'effectuer des tests conditionnels sur les requetes dhcp. Et c'est intrégré avec ISC DHCPd. Avec ca, vous n'avez plus d'excuse pour rester sur de l'IP fixe.

Le dossier Saruman !!!

Je refait quelques classes de generation de conf dhcp, dns toussa. Pour le dossier on verra apres ^^