2 DHCPs na mesma rede [RESOLVIDO]

gianlhs
(usa Fedora)

Enviado em 11/12/2013 - 11:35h

Bom dia galera!

Estou com a seguinte situação: Tenho um servidor DHCP na rede que distribui IP's (nada de anormal até aqui). Preciso iniciar um servidor para thin clients que vai ser também servidor DHCP para montar uma subrede independente da rede atual, composta somente de máquinas thin client. A rede atual é 192.168.0.0 por exemplo e minha rede thin client deverá ser 192.168.4.0. A questão: como colocar os dois DHCPs funcionando paralelamente sem que máquinas de uma rede consulte do servidor da outra?

Coloquei um deles como autoridade mas estou com dificuldade para fazer com que este saiba reconhecer quais máquinas ele pode entregar IP e quais ele deve redirecionar pro outro servidor. Bloquear MAC seria exaustivo porque o número de máquinas é muito extenso.

Bem se puderem contribuir com idéias agradeço.

odinhatesawk
(usa Gentoo)

Enviado em 11/12/2013 - 12:22h

A melhor maneira de fazer isso é com switch gerenciável.
Crie duas VLANs.
Ou separe as duas redes em dois switchs não gerenciáveis e conecte o uplink de cada switch numa placa de rede de um servidor DHCP.
Depois faça os dois servidores se comunicarem conforme necessário.

brunorf
(usa Arch Linux)

Enviado em 11/12/2013 - 12:25h

Faltou dizer qual é a máscara dessas redes, senão não dá pra dizer com certeza a solução.
Vou supor que a máscara seja /16, ou seja, a rede 192.168.4.0 faz parte da rede 192.168.0.0/16. Há algumas formas de resolver isso:
* Se você tiver como alterar as configurações do dhcp principal, você pode especificar qual a faixa de endereços que ele entrega para os clientes, e excluir a faixa que você não quer
* Se você não tiver acesso, você pode tentar utilizar o proxyDHCP, que vai na verdade apenas entregar para os clientes a parte de boot, e o servidor DHCP principal ainda vai atribuir os endereços IP como fazia antes. Isso pode ser feito pelo dnsmasq (inclui serviço de dhcp). Já fiz isso uma vez, e deu certo.

gianlhs
(usa Fedora)

Enviado em 11/12/2013 - 13:24h

Mals cara, a máscara usada é /24. O que acontece que o roteador das duas redes será a mesma máquina, apenas diferenciando pela placa de rede pela qual cada rede terá acesso. Isso também descarta (acredito eu) a opção do switch gerenciável.

clodoaldoPeres
(usa Ubuntu)

Enviado em 11/12/2013 - 13:53h

Sugestao: nao sei qual distro esta usando, mas vc pode configurar 2 interfaces ex; eth0,eth1 cada uma para atender a uma rede. Configure o arquivo dhcp.conf para atender a cada rede e suas faixas de ips. Lembrando q isto eh uma sugestao, visto q as informações q passou não são tão abrangentes p/ se fazer uma avaliação mais profunda.

gianlhs
(usa Fedora)

Enviado em 11/12/2013 - 14:22h

Seria interessante sua proposta, mas é um servidor virtual. Então as 2 interfaces virtuais atendem à mesma interface física. Não há como separar as redes fisicamente, apenas logicamente. É esse o problema q encontro: eu preciso dividir a rede em 2 segmentos, utilizando 2 servidores DHCP diferentes, fazendo com que o servidor principal saiba identificar quando uma máquina deve pertencer a rede 192.168.0.0/24 e quando ela deve pertencer à rede 192.168.4.0/24.

Estou usando Ubuntu Server.

clodoaldoPeres
(usa Ubuntu)

Enviado em 11/12/2013 - 15:55h

A unica forma que conheço pra fazer isto é definindo no teu arquivo .conf do dhcp, 2 faixas de ips uma pra cada subnet.

gianlhs
(usa Fedora)

Enviado em 11/12/2013 - 16:16h

Ta certo, eu fiz isso. Testando, as máquinas pegam IP das redes aleatoriamente. Se eu colocar uma das redes como sendo a principal e a outra como secundária, ainda me falta saber como diferenciar o q deve ir pra uma ou pra outra. O problema é conseguir separar as máquinas entre uma rede e outra sem fazer isso físicamente.

gianlhs
(usa Fedora)

Enviado em 11/12/2013 - 17:29h

É minha opção atual. Ela usa o MAC das máquinas pra diferenciar qual pertence a uma ou outra rede. Mas tendo em vista o número de máquinas queria um processo menos manual. Se não tiver infelizmente terei q ceder à isso.

Buckminster
(usa Debian)

Enviado em 11/12/2013 - 18:27h

O grande problema é como cada máquina da rede lógica conectada fisicamente na mesma rede saberá em qual DHCP "pegar" IP.

Sugestão 1: Avisar verbalmente as máquinas, chegar no computador tal e falar para o gabinete: -"Olha, tu vai pegar IP do dhcp tal!" (acredito que essa sugestão não irá funcionar).

Sugestão 2: Amarração por MACs, como já citado.

Sugestão 3: Definir um lease time para o DHCP authoritative e outro lease time para o secundário (dê um delay entre um e outro). Porém, para tanto, você deverá na primeira vez ligar somente as máquinas que irão "pegar" DHCP no authoritative ou vice-versa. Mas não é um método seguro, de vez em quando uma máquina ou outra poderá pegar IP no DHCP errado.

Sugestão 3: Criar duas subnets com um DHCP somente e amarrar os MACs da rede menor (thin cliente, sei lá) somente para uma subnet, as outras máquinas que não estarão com o MAC amarrado "pegarão" IP da outra subnet.

Sugestão 4: Criar um script que faça o mesmo da sugestão 3.

Sugestão 5: Criar um arquivo /etc/ethers amarrando o IP ao MAC da rede lógica menor, um por linha, assim:
192.168.4.2 00:00:00:AA:BB:CC
192.168.4.3 00:00:00:CC:DD:EE

E automatizar na inicialização chamando

arp -f

Esse comando carrega o que tem em /etc/ethers.
E depois criar um script utilizando o arquivo /etc/ethers definindo qual DHCP utilizar.

Sugestão 6: Acabaram-se minhas sugestões.

Como você pode ver, é difícil escapar da amarração por MACs, pois é a única forma de cada máquina saber qual DHCP utilizar (a não ser avisando verbalmente, o que não é um método seguro).

Adendo: você pode configurar um DNS com dois domínios e configurar um domínio em cada escopo de cada subnet (option domain name "domínio.com"). Somente daria um pouco de trabalho configurar os domínios em cada máquina de cada sub-rede.

Outro adendo: dependendo de como for teu switch, das funcionalidades que ele oferece, você pode definir nele quais portas usarão qual faixa de rede.