Bonjour à toutes et tous,

Sur l'un des réseaux sur lequel je suis amené à travailler depuis quelques semaines, j'ai remarqué un comportement assez original : en effet, je peux y connecter n'importe quelle machine "windows" (et donc obtenir une ip automatiquement) alors que toutes mes machines tournant sous Linux en sont incapables (j'ai testé 2 Fedora (20 & 21), 1 Ubuntu (14.04) et 1 Debian (7.8)).
J'avoue que j'aimerai bien comprendre comment et surtout dans quel but on pourrait avoir un tel blocage car c'est particulièrement désagréable.

Je n'ai pas beaucoup d'informations, mais ce que je peux dire :
- il n'y a aucun filtrage d'adresse Mac & Cie
- le DHCP est bien actif
- serveur Windows (2008 ?)
...etc

Si vous avez des pistes, je suis preneur !
😉
Bonjour,

rien dans les logs?
Au niveau du protocole DHCP, un octet nommé "Vendor class identifier" peut permettre d'identifier le type de client qui cherche à se connecter. On peut, dès lors, imaginer qu'on puisse établir un filtre sur cet octet.

Mais de la même manière qu'il est possible de modifier son adresse MAC, on doit pouvoir modifier ce "Vendor class identifier". Fait une recherche sur ces termes, tu trouveras peut-être une méthode.

Hope this helps.
Merci à tous les deux pour vos réponses rapides 8-)

Donc pour vous répondre :
- non, rien d'anormal dans les logs (mis à part la non-attribution de l'adresse quels que soient les clients linux :-? )
- je vais explorer ton début d'explication/solution @Marcet
Juste comme ça, il y a peut être un NAC/NAP en place sur ce réseau ?
NAC/NAP = Network Access Control / Network Access Protection

C'est un principe de sécurité des réseaux informatiques qu'on rencontre souvent dans les grandes entreprises.
Si le poste auquel on branche le câble réseaux ne réponds pas aux exigences du NAP/NAC (système installé et selon les MAJs, antivirus, etc ...), il n'obtiendra pas d'IP depuis les DHCP etc ..

http://fr.wikipedia.org/wiki/Network_Access_Control

http://fr.wikipedia.org/wiki/Network_Access_Protection
Oui, je comprends bien, mais comment dès lors expliquer qu'un ordi perso, sous Seven, passent nativement sans aucune configuration ? C'est ce point particulier qui me dérange (car toutes personnes y arrivent avec un ordi sous Windows, or personnes n'y a configuré quoique ce soit...).

Franchement, c'est une curiosité !
Curieux, effectivement.
Après on peut configurer le NAC pour qu'il vérifie seulement le système installé et rien d'autre, donc windows OK mais unix/linux/mac hop dehors
Mais je vois mal quelqu'un s'embeter à mettre en place un NAC juste pour ça :/
Pour le coup, je pencherai pour la piste de Marcet : vérifier coté DHCP, soit un filtre soit un "bug", peux-tu faire un test avec un second DHCP ? (bien sûr en évitant de foutre le bordel dans le réseau :hammer: )
Je testerai en début de semaine en effet 😉
Merci
Ce ne serait pas un outil de gestion de parc qui bloque les systèmes incompatible? Voir une gpo à la con?
Voir du côté de la commande gpresult, ou un rsop, dans le cas où de ce dernier.
Sangokuss wrote:Oui, je comprends bien, mais comment dès lors expliquer qu'un ordi perso, sous Seven, passent nativement sans aucune configuration ? C'est ce point particulier qui me dérange (car toutes personnes y arrivent avec un ordi sous Windows, or personnes n'y a configuré quoique ce soit...).
Tu n'as une machine avec un dual-boot Linux / Windows pour faire un test et confirmer que c'est l'OS la source du blocage ?
VINDICATORs wrote:Ce ne serait pas un outil de gestion de parc qui bloque les systèmes incompatible? Voir une gpo à la con?
Voir du côté de la commande gpresult, ou un rsop, dans le cas où de ce dernier.
Oui, tout à fait possible ça... je vais explorer cette piste également.
didierg wrote:Tu n'as une machine avec un dual-boot Linux / Windows pour faire un test et confirmer que c'est l'OS la source du blocage ?
Non, j'avoue que ça fait plus d'une décennie que je n'utilise que du Linux au quotidien à la maison comme au boulot (malgré le fait qu'au taff on m'ait fourni un Win7...) sans jamais aucun problème...
Donc comment dire... le dual boot c'est ... déjà "le mal pour moi !" :-D
Faudrait voir avec ladmin, parce que si c'est des blocages en amont tu risque de te/les mettre à dos, voir pire.
VINDICATORs wrote:Faudrait voir avec ladmin, parce que si c'est des blocages en amont tu risque de te/les mettre à dos, voir pire.
Oui, tu as entièrement raison, et j'ai déjà abordé le sujet avec lui 😉 Sauf que sa réponse est : "ça vient de Linux...". Bref discussion stérile.
Après, je n'y vais qu'une fois par mois à peine... donc je ne vais pas me mettre la tête en vrac pour cela (mais j'aimerais comprendre d'où cela vient, d'autant qu'en théorie, il ne devrait pas mettre ce type de blocage en place : je viens justement contrôler que tout fonctionne correctement...)

En tout cas, merci pour votre aide.
OJe pense que c'est ça, mais c'est sans doute du à la politique du réseau (stratégies de groupes , etc) mise en place.
4 jours plus tard
@Sangoukou
1.Quel est l'OS derrière le serveur DHCP ?
2. Peux-tu nous donner le résultat de la commande dhclient [interface]
3. Le mieux serai de faire un wireshark sur une machine cliente et vérifier les étapes d'échanges de protocole.
4. Utilises-tu Network-Manager sur les machines clientes ?
2 mois plus tard
Je ne sais pas si le probleme est resolu depuis, mais j'ai eu le même comportement apres la maj vers 21. J'ai du ajouter un fichiers

root@laptob:~# cat /etc/dhcp/dhclient.conf

send dhcp-client-identifier = hardware;

pour que mon laptop retrouve une IP sur un reseau particulier (le serveur dhcp est sur du 2008). C'est dans les common bugs de la 21
https://fedoraproject.org/wiki/Common_F21_bugs

Tobias
14 jours plus tard
Bonjour,

J'ai eu le même problème, la solution proposé et correct et viens directement de chez Fedora.
Le sujet peut être passé en résolu ? (Ça aide quand on cherche)
7 jours plus tard