DHCP SERVER

abdeco
(usa Debian)

Enviado em 13/04/2013 - 16:13h

eaii pessoal estou começando a mexer com linux e preciso montar o seguinte senario porem estou fazendo testes com o virutal box pois pretendo realizar bloqueio por interface

debian com 4 placas de redes e gostaria que cada placa ficasse responsavel por distriir um range de IP no dhcp server

eth0 - internet

eth1 - 192.168.0.5 ao 0.30

eth1 - 192.168.2.5 ao 2.14

eth3 - 192.168.3.3 ao 3.6

arquivo interfaces :

#Rede 0
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.224
gateway 192.168.0.1
network 192.168.0.0


#Rede 2
auto eth2
iface eth2 inet static
address 192.168.2.2
netmask 255.255.255.240
gateway 192.168.2.1
network 192.168.2.0


#Rede 3
auto eth3
iface eth3 inet static
address 192.168.3.2
netmask 255.255.255.248
gateway 192.168.3.1
network 192.168.3.0


no arquivo /etc/default/isc-dhcp-server adicionei as INTERFACES = "eth1 eth2 eth3";

Porem so consigo configurar o arquivo dhcpd.conf para funcionar corretamente com shared-networks

sem ele todas as maquinas pegao apenas o ip da eth1 192.168.0.X


ddns-update-style none;
option domain-name-servers 4.4.4.4,8.8.8.8;
default-lease-time 300;
max-lease-time 3600;
Authoritative;

subnet 192.168.0.0 netmask 255.255.255.224 {
range 192.168.0.5 192.168.0.30;
option routers 192.168.0.1;
option broadcast-address 192.168.0.31;

host WinRede0 {
hardware ethernet 08:00:27:2c:e3:fb;
fixed-address 192.168.0.5;
}
}

subnet 192.168.2.0 netmask 255.255.255.240 {
range 192.168.2.5 192.168.2.14;
option routers 192.168.2.1;
option broadcast-address 192.168.2.15;

host Rede2 {
hardware ethernet 08:00:27:36:69:b4;
fixed-address 192.168.2.9;
}
}


como posso estar arrumando isso

abs

e muito obrigado.

stefaniobrunhara
(usa CentOS)

Enviado em 13/04/2013 - 17:08h

shared-networks é usando para super escopo dentro da faixa da placa de rede, acho que não tem como colocar vários escopos de rede de varias placas no mesmo shared-network, parece que a sua pratica já comprovou isto.

No senário atual todas as suas placas de rede virtuais estão no mesmo switch, então o dhcp não tem como saber de onde partiu a descoberta de rede "DHCPDISCOVER" então ele entrega da primeira placa.

Se você colocar um switch para cada placa e ligar cada estação no seu switch o dhcpd, vai funcionar corretamente. num senário virtual isto é mais complicado de separar.

Agora se você não pode ficar em switchs diferentes você precisa usar o recurso de vlan, caso seu switch o tenha.

Agora qual seria a sua necessidade de controlar os ips? Derepente você esta abordando o problema da forma mais difícil.

abdeco
(usa Debian)

Enviado em 13/04/2013 - 17:57h

obrigado pela resposta estefaniobrunha e que na verdade tenho 6 laboratorios com aproximadamente 40 pc cada e gostaria que nao houvesse comunicaçao entre ambos os labs, bloqueando por exemplo o acesso ao servidor sql onde apenas alunos de bd poderiam acessar o restante nem pingar na maquina gostaria, evitando tambem que eles tentassem montar uma grande rede de cs por incrivel que pareça quando entrei la havia alunos de um lab jogando com de outro , por isso pensei em separar por interface no linux onde depois estaria criando as regras no firewall e squid, mas antes de colocar no ambiente real estou tentando montar no virtual.

porem neste cenario virtual pelo jeito ficaria dificil ate montando as vlans no linux correto?

achei que as configuraçoes que eu estava criando no dhcp estavam erradas tambem

muito obrigao pela ajuda.

estarei tentando buscar uma forma de montar no ambiente real com as vlan sem atrabalhar o q esta pronto

stefaniobrunhara
(usa CentOS)

Enviado em 13/04/2013 - 19:19h

Se você pode fazer vlan, é melhor e mais seguro mesmo! Caso contrario você pode fazer pelo dhcp, mas você vai precisar de uma police de segurança na placa de rede para que seus usuários não troquem a configuração.

Você não precisa de 4 placas no Linux, com uma única placa você faz isto da seguite forma, configura a eth0 e criar varias sub rede de forma que você controle pelo dhcp em um super escopo e marque seus clientes de dhcp pelo mac address, você também poder fazer por class.

Idéia de uma super escopo para sua necessidade.

shared-network net {

subnet 192.168.1.0 netmask 255.255.255.240 {
range 192.168.0.1 192.168.0.14;
host PC1 { hardware ethernet 00:1a:92:d6:d8:03; fixed-address 192.168.1.1;}
}

subnet 192.168.1.15 netmask 255.255.255.240 {
range 192.168.0.16 192.168.0.30;
host PC16 { hardware ethernet 00:1a:92:d6:d8:03; fixed-address 192.168.1.16;}
}

subnet 192.168.1.31 netmask 255.255.255.240 {
range 192.168.0.32 192.168.0.46;
host PC33 { hardware ethernet 00:1a:92:d6:d8:03; fixed-address 192.168.1.33;}
}

}

confira se não errei as ranges das subredes!