[pfSense 2.3] Créer et gérer un serveur DHCP

La mise en place d’un serveur DHCP dans pfSense se fait très rapidement et surtout, simplement. Vous n’aurez pas de grosses difficultés à mettre en place ce service.

Dans votre interface pfSense, cliquez sur le menu « Services« , puis sur « DHCP Server« . Vous aurez deux possibilités :

  • mise en place d’un DHCP sur la partie WAN
  • mise en place d’un DHCP sur la partie LAN

Le plus intéressant, c’est de mettre en place un DHCP dans la partie LAN – cliquez donc sur « LAN », juste en dessous du bandeau gris.

1_service-dhcp-on

Avant de cliquer sur la case « Enable », prenez le temps de configurer les options.
Selon l’IP réseau et le masque de sous-réseau de votre LAN, vous pourrez attribuer des adresses correspondant à votre réseau IP. Si votre sous-réseau est trop faible quant à la plage IP, vous devrez changer le masque de sous-réseau de votre interface LAN de votre pfSense.

2_service-dhcp-on2

N’oubliez pas non plus de bien saisir les options DNS et passerelle (gateway) pour votre pool DHCP, sans quoi vos machines auront une IP mais ne sauront pas naviguer sur le ouaibe ! L’option « domain name » est facultative – elle permet d’avoir un nom de domaine après votre nom de PC, plus facile à retrouver sur le réseau ou si vous avez besoin d’effectuer des requêtes avec un nom FQDN.

En saisissant un données (en secondes) dans « Maximum lease time« , le bail IP expirera en fonction de ce que vous avez saisi. Par expérience, il est préférable d’utiliser un bail DHCP de 6 heures, pour assurer un bon « turn-over » des IP – tout dépend de la taille de votre sous-réseau et du nombre de matériels.

Pour sauvegarder les données et les paramètres que vous venez de configurer, cliquez sur le bouton « save » en bas de la fenêtre. Le serveur DHCP va alors enregistrer les paramètres et s’initialiser. Les tests à effectuer pour savoir si votre serveur DHCP pfSense fonctionne sont simples !

Windows

  • Ouvrez l’invite de commandes MS-Dos et saisissez « ipconfig /renew« 

Linux (Debian)

  • Ouvrez un terminal puis saisissez « dhclient eth0 »
    Vous devez disposer de l’outil « dhclient » et modifier « eth0 » en fonction de la configuration de votre machine/distribution. Si la commande n’existe pas ou ne fonctionne pas, redémarrez directement le service réseau (systemctl restart networking.service | pour systemd) – (service networking restart | pour sysvinit)

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

3 Comments

  1. Bonjour,
    j’ai des soucis avec mon portail sur pfsense qui ne s’ouvre pas automatique. pour y avoir accès il faut que j’entre le 192.168.1.1 . mon IP LAN / PfSense est le 10.0.0.1. j’ai changé mon DNS par defaut en 10.0.0.1 et le probleme persiste , as tu une idée ?
    Et je voudrais mieux comprendre la plage d’adresse comment puis je l’augmenter.
    Merci

    1. Bonjour,
      Il est possible de fixer les adresses IP dans le DHCP server de pfSense : pour se faire, il faut se diriger dans « Services », « DHCP Server ». Tout en bas de la page, il y a une boîte intitulée « DHCP Static mappings » : c’est ici qu’il faut ajouter les réservations. Cliquez sur le bouton « + ADD », puis saisissez les informations voulues (adresse MAC, nom d’hôte du PC, description). Ainsi, dès que le PC en DHCP se connectera sur le réseau LAN de pfSense, il aura automatiquement une adresse IP fixe.
      Une autre solution est possible : il faut aller dans « Status », « DHCP Leases ». Ici, un tableau récapitule toutes les entrées DHCP, tous les baux. A côté de chaque ligne, il y a deux croix – cliquez sur la première croix (celle de gauche) à côté du PC concerné. Vous retrouverez ainsi le formulaire pour saisir les informations du PC client (adresse MAC, nom d’hôte du PC, description) qui aura sa réservation dans le DHCP.
      Je ferai un article bientôt avec des images sur CZS 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Close
Close