Portfolio
Retour à la documentation
DHCP 2024-05-20

Installation et de configuration du relay DHCP sur OPNSENSE

Guide d'installation et de configuration du relay DHCP via OPNSENSE

Informations Generales

  • Service : DHCP Relay (Relais DHCP)
  • Serveur Cible : AD01 (Serveur DHCP Windows)
  • Interface Source : LAN (Interface des clients)

Prerequis

Avant de commencer, assurez-vous d'avoir :

  • Un serveur DHCP fonctionnel sur un segment réseau distinct.
  • Une connectivité réseau établie entre OPNsense et le serveur DHCP.
  • Le service DHCP local d'OPNsense désactivé sur l'interface concernée pour éviter tout conflit.

Sommaire

  1. Vérification des services DHCP locaux
  2. Configuration de la destination du relais
  3. Création et activation du relais par interface

1. Vérification des services DHCP locaux

Avant d'activer un relais, il est impératif de s'assurer qu'aucun autre serveur DHCP n'est actif sur l'interface cible afin d'éviter les conflits d'adressage.

  1. Allez dans Services -> KEA DHCP -> KEADHCPV4.
  2. Vérifiez que le DHCP n'est pas déjà activé. image1

2. Configuration de la destination du relais

Cette étape définit l'adresse IP du serveur distant (votre Windows Server) vers lequel les requêtes des clients seront redirigées.

  1. Rendez-vous dans Services -> DHCPRelay -> Configuration. image2
  2. Cliquez sur le bouton "+" pour ajouter une destination.
  3. Donnez le nom voulu à cette destination et renseignez l'IP du serveur DHCP cible (votre AD). image3

3. Création et activation du relais par interface

Une fois la destination définie, il faut configurer l'agent de relais pour qu'il écoute sur l'interface des clients.

  1. Cliquez sur le bouton "+" pour ajouter un nouveau relais.

  2. Cochez la case "Activé".

  3. Sélectionnez l'Interface où se situent les machines qui doivent recevoir les adresses IP (généralement le LAN).

  4. Choisissez la Destination créée précédemment dans le menu déroulant.

  5. Cliquez sur Sauvegarder. image4

  6. Important : Pensez à appuyer sur le bouton "Appliquer" en haut de la page pour valider définitivement la configuration. image5

Une fois le relais configuré, vérifiez vos règles de pare-feu pour autoriser le trafic UDP 67 entre le réseau LAN et l'IP de votre serveur DHCP. Souhaitez-vous que je vous aide à rédiger la documentation pour la création de ces règles de filtrage ?