Re: [FUG-BR] DHCPD com multiplas sub redes
2009/12/26 Marcelo Giovanni Dias : > Pessoal, > > Tenho a seguinte rede: > > eth1 - Internet > > eth0 - Rede interna com a 10 sub redes de eth0:0 a eth0:9 > > com os seguintes faixas de IP`s: > > 10.0.0.1/255.255.255.0 > 10.1.1.1/255.255.255.224 > 10.1.1.6/255.255.255.224 > 10.1.1.11/255.255.255.224 > 10.1.1.16/255.255.255.224 > 10.1.1.21/255.255.255.224 > 10.1.1.26/255.255.255.224 > 10.1.1.31/255.255.255.224 > 10.1.1.36/255.255.255.224 > 10.1.1.41/255.255.255.224 > > Ai surgiu a duvida, tenho que configurar o servidor DHCPD para cada > faixa de IP`s, é viável colocar apenas um arquivo de configuração do > DHCPD e/ou criar arquivos separados para cada sub rede e levantar o > serviço com a opção "-q -cf /arquivo/de/configuração" para cada rede ??? Olá Marcelo, legal que vc queira segmentar sua rede, mas vamos matutar um pouco. Você descreveu +/- como é sua idéia do que queres fazer com a camada 3 da sua rede, mas te esqueceste de nos contar qual é o seu objetivo. Isso tudo que você falou é muito genérico, e daria pra fazer um monte de coisas absurdas, talvez se fossem switches gerenciáveis que trabalhem na camada três, você poderia até travá-los deixando-os em looping, por que? Sua definição de sub-redes na camada 3 (o IPzão) está com a máscara errada: > 10.1.1.1/255.255.255.224 > 10.1.1.6/255.255.255.224 > 10.1.1.11/255.255.255.224 Cada sub dessa classe (cidr 27) é comporta por 32 IPs, logo seus endereços deveriam ser mais ou menos assim: 10.1.1.1/255.255.255.224 10.1.1.33/255.255.255.224 10.1.1.65/255.255.255.224 10.1.1.97/255.255.255.224 10.1.1.129/255.255.255.224 E assim por diante... Mesmo assim, não fica claro onde queres chegar, se queres apenas organizar os setores da empresa deixando cada um em sua sub-rede (ficou facil, camada 3 do modelo OSI, é do que estamos falando até agora), se queres segmentar a rede em menores "domínios de colisão" (isso tá fora de moda hoje em dia né?) e limitar a propagação de todo aquele tráfego ARP inútil (aí não tem jeito, só melhorando do enlace pra baixo: estruturando melhor a rede fisica, colocando os switches nos lugares certos, tirando aqueles malditos HUBs dos lugares onde tem mais uma cascatinha depois dele, ou a alternativa mais óbvia VLANs), ou ainda talvez o que você queria fosse isolar cada cliente no seu pequeno mundinho onde só existe ele mesmo e o gateway? Enfim, existem muitos administradores de redes experiêntes que poderiam lhe dar boas dicas para atingires teu objetivo da melhor forma possível dentro da tua estrutura disponível, mas precisam saber onde queres chegar. Conta aí pro povo... > Neste caso teria vários serviços rodando de DHCPD, consumindo mais > memória e processamento !!! > > É o correto ??? Ai o certo e o errado vai depender dos vários fatores envolvidos na história, mas a princípio não vejo mal algum em deixar tudo junto em um único daemon do isc-dhcp-server. Só não entendi ainda qual é a "manha" dentro dessa estrutura genérica só com aliases da eth0 (Ekke Ekke Ekke Ptang Zoo Boing!!! É linux? Putz, se tivesse caido essa ficha lá começo eu não me dado o trabalho de lhe escrever uma resposta como essa. Agora é tarde pra jogá-la no lixo). Como o dhcpd sabe de qual sub rede ele vai dar um IP, sendo que a solicitaçao veio de um MAC qualquer que ele ainda nao conhece, destinado a ff:ff:ff:ff:ff:ff(255.255.255.255(udp(67))) ? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCPD com multiplas sub redes
Marcelo,
Eu tenho trabalhado com DHCPD em Linux e FreeBSD há pelo menos 6 anos.
Não sou um "fera", muito pelo contrário, me considero ainda um iniciante,
pois tenho tomado muito cuidado com tudo que faço e as dúvidas, ainda são
grandes.
Mas na minha experiência, finalmente consegui chegar à uma excelente
configuração.
Antes porém, a melhor forma que eu fazia com servidores de DHCP era executar
uma "instance" para cada interface (física ou lógica), com um arquivo de
configuração para cada uma, a fim de garantir que realmente cada segmento de
rede iria atribuir o range correto. Isso com toda certeza me dava essa
segurança e certeza, mas me gerava um grande inconveniente, pois, como não
possuo habilidades de programação, até mesmo criar um script personalizado é
algo muito trabalhoso para mim, assim, manipular alterações em cada range me
dava um trabalho a mais, pois eu precisava "matar" aquele determinado
processo da 'instance' que estava sendo rodada e, excutá-lo novamente após a
alteração necessária.
Contudo, a partir da versão 3 do DHCP e agora na mais recente release desta
versão, há um patâmetro muito eficiente ("local-adrress"), que atende
plenamente o objetivo que eu queria e que pelo entendi, é também a sua
necessidade.
Assim, dentro da configuração de cada range de ip desejado, você insere este
parâmetro, deixando para as configurações "globais" da maneira que desejar e
precisar.
Desta forma, minha sugestão é:
cat dhcpd.conf
# dhcpd.conf
#
# DHCP Camada "A" - X.com
#
### parametros globais
option domain-name "XXX.com, XX.com";
option domain-name-servers 192.168.0.254;
option time-servers 192.168.0.20;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.0.1, 192.168.0.254;
option netbios-node-type 8;
default-lease-time 86400;
max-lease-time 7200;
ddns-update-style ad-hoc;
log-facility local7;
authoritative;
parametros de CADA segmento ### <- Segmento rede "0"
subnet 192.168.0.0 netmask 255.255.255.0 {
local-address 192.168.0.5;## <- Este é o parametro
"LOCAL-ADDRESS"
range 192.168.0.191 192.168.0.199;
option routers 192.168.0.5;
}
parametros de CADA segmento ### <<,- Segmento rede "1"
subnet 192.168.1.0 netmask 255.255.255.0 {
local-address 192.168.1.5;## <- Este é o parametro
"LOCAL-ADDRESS"
range 192.168.1.101 192.168.1.199;
option routers 192.168.1.5;
}
No exemplo acima, o parâmetro "local-address" vai funcionar perfeitamente a
fim de garantir que o referido range ip seja atribuído no segmento que você
determinar e desejar. Fazendo a interface com aquele ip atribuir o range ao
seu segmento.
É como se você rodasse uma 'instance' do dhcpd naquela interface, como eu
fazia anteriormente.
Desta forma, os demais complementos de comando do servidor dhcpd, funcionam
normalmente, bastando apenas iniciar, parar ou re-iniciar o processo do
dhcpd.
#/usr/local/etc/rc.d/init.d/dhcpd start | stop | restart
Espero ter contribuído com a sua necessidade.
Abraços,
Anderson.
--
From: "Helio Loureiro"
Sent: Sunday, December 27, 2009 10:22 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Subject: Re: [FUG-BR] DHCPD com multiplas sub redes
> 2009/12/26 Marcelo Giovanni Dias :
>> Pessoal,
>>
>> Tenho a seguinte rede:
>>
>> eth1 - Internet
>>
>> eth0 - Rede interna com a 10 sub redes de eth0:0 a eth0:9
>
> Vc não deveria utilizar sub-redes na mesma interface para servidor
> DHCP, ou terá de mapear seus hosts via MAC.
>
> Seria melhor vc utilizar vlans, se o seu switch suportar. Então basta
> configurar por interface.
>
>
> --
> []´s
> Helio Loureiro
> http://helio.loureiro.eng.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCPD com multiplas sub redes
2009/12/26 Marcelo Giovanni Dias : > Pessoal, > > Tenho a seguinte rede: > > eth1 - Internet > > eth0 - Rede interna com a 10 sub redes de eth0:0 a eth0:9 Vc não deveria utilizar sub-redes na mesma interface para servidor DHCP, ou terá de mapear seus hosts via MAC. Seria melhor vc utilizar vlans, se o seu switch suportar. Então basta configurar por interface. -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Script para download da lista
Pessoal,
Como pode ocorrer uma necessidade como tive de baixar parte do histórico
da lista para meu terminal, fiz um script para isso e estou
disponibilizando aqui na lista:
#! /bin/sh
[ ! "$1" ] && echo "$0 Ano_inicial Ano_final" && exit 1
for V_ano in `seq $1 $2`
do
for V_mes in `seq -f %02g 1 12`
do
wget -dc
http://www.fug.com.br/historico/mbox/freebsd/"${V_ano}-${V_mes}.gz";
done
done
Verifique se o e-mail não partiu a linha do wget.
Cordialmente,
Marcelo G. Dias
Bahianeiro
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DHCPD com multiplas sub redes
Pessoal, Tenho a seguinte rede: eth1 - Internet eth0 - Rede interna com a 10 sub redes de eth0:0 a eth0:9 com os seguintes faixas de IP`s: 10.0.0.1/255.255.255.0 10.1.1.1/255.255.255.224 10.1.1.6/255.255.255.224 10.1.1.11/255.255.255.224 10.1.1.16/255.255.255.224 10.1.1.21/255.255.255.224 10.1.1.26/255.255.255.224 10.1.1.31/255.255.255.224 10.1.1.36/255.255.255.224 10.1.1.41/255.255.255.224 Ai surgiu a duvida, tenho que configurar o servidor DHCPD para cada faixa de IP`s, é viável colocar apenas um arquivo de configuração do DHCPD e/ou criar arquivos separados para cada sub rede e levantar o serviço com a opção "-q -cf /arquivo/de/configuração" para cada rede ??? Neste caso teria vários serviços rodando de DHCPD, consumindo mais memória e processamento !!! É o correto ??? Cordialmente, Marcelo G. Dias Bahianeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Trocar SUSE por FreeBSD
2009/12/23 Celso Viana : > 2009/12/23 Otavio Augusto : >> 2009/12/22 Johann Peter Dirichlet : >>> 2009/12/22 Otavio Augusto : Cara sem que fica meio off mas com ta vindo dos BSDs para linux vale apena olhar o slackware ele é inspirado em muitas coisas no BSD inclusive sistema de inicializaćão. meus desk ainda é Slackware/Linux apesar de ja ter instalado em uma particão o FreeBSD e o NetBSD mas ainda não consegui deixar o Linux de lado 100%. >>> >>> Tá bom que isso não é guerra de distro, mas o Slackware se rendeu ao >>> bloating. Tá igualzinho as outras. Nesse sentido eu prefiro Archlinux. >>> Ou FreeBSD, que estou aprendendo a me adaptar. >> >> ??? Bloating ?? > > > Não conhcia o termo, mas o nosso amigo babylon diz: > > v. inchar, defumar > Many thankz! "Bloat" tem esse sentido pejorativo de inchaço mesmo. Quis dizer que o Slackware ficou meio que "ingerenciavelmente" grande. (Ou eu que fiquei ingerenciavelmente burro, nunca se sabe... hehe!) Uma tonelada de serviços como o HAL e o DBus, que qualquer pessoa conviveria sem, são ligados na hora do boot e consomem memória demais para minha máquina velha (um AMD Athlon 32 bits). De todo modo, obrigado por traduzir este estrangeirismo, hehe! > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010 - NÃO RESPONDAM!
Senhores, Vamos parar por aqui, discutir sexo, religião, e windows * unix sempre termina em discussões que não levam a nada! Por favor, mantenham o respeito com os outros membros do grupo. Como Patrick comentou outro dia, uma discussão besta dessa acaba chateando um monte de gente, que sai do grupo e a comunidade é que acaba perdendo! Respeito pessoal, é isso que o mundo precisa! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
