[Ubuntu-BR] Servidor DHCP com várias sub redes em apenas uma palca
Fábio Rabelo
fabio em fabiorabelo.wiki.br
Quarta Janeiro 20 12:20:20 UTC 2010
Na verdade a implementação é bem simples, uso um switcher 3COM de 48 portas
com vlan, criei 3 vlans separando cada departamento, criei 3 alias da placa
de rede do servidor dhcp e prointo !
Segue o meu dhcp.conf :
server-identifier meudominio.com.br;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "meudominio.com.br";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;
authoritative;
key rndc-key {
algorithm hmac-md5;
secret c0oN1jEdD0Z4hLKKBXRjuQ==;
}
zone meudominio.com.br. {
primary 127.0.0.1;
key "rndc-key";
}
zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key "rndc-key";
}
zone 2.168.192.in-addr.arpa. {
primary 127.0.0.1;
key "rndc-key";
}
zone 3.168.192.in-addr.arpa. {
primary 127.0.0.1;
key "rndc-key";
}
default-lease-time 86400;
max-lease-time 86400;
subnet 10.152.187.0 netmask 255.255.255.0 {
}
# aki ficam as placas de rede
subnet 192.168.0.0 netmask 255.255.255.0 {
server-name "meudominio.com.br";
range 192.168.0.150 192.168.0.254;
option routers 192.168.0.1;
option ip-forwarding on;
option broadcast-address 192.168.0.255;
option domain-name "meudominio.com.br";
option subnet-mask 255.255.255.0;
option smtp-server 192.168.0.1;
option netbios-name-servers 192.168.0.1;
option domain-name-servers 192.168.0.1;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
server-name "meudominio.com.br";
range 192.168.2.150 192.168.2.254;
option routers 192.168.2.1;
option ip-forwarding on;
option broadcast-address 192.168.2.255;
option domain-name "meudominio.com.br";
option subnet-mask 255.255.255.0;
option smtp-server 192.168.2.1;
option netbios-name-servers 192.168.2.1;
option domain-name-servers 192.168.2.1;
}
subnet 192.168.3.0 netmask 255.255.255.0 {
server-name "meudominio.com.br";
range 192.168.3.150 192.168.3.254;
option routers 192.168.3.1;
option ip-forwarding on;
option broadcast-address 192.168.3.255;
option domain-name "meudominio.com.br";
option subnet-mask 255.255.255.0;
option smtp-server 192.168.3.1;
option netbios-name-servers 192.168.3.1;
option domain-name-servers 192.168.3.1;
}
Naturalmente o nome do dominio foi alterado ...
Fábio Rabelo
Em 20 de janeiro de 2010 10:11, Flávio Barros <flaviobarros em gmail.com>escreveu:
> Fábio, bom dia.
>
> Como vc implementou essa solução no seu cliente ?
>
> Abraços,
>
>
> 2010/1/20 Fábio Rabelo <fabio em fabiorabelo.wiki.br>
>
> > Bom dia ...
> >
> > Não sei se entendi bem seu problema, mas vamos lá :
> >
> > Estas subredes usam classes diferentes de IP ?
> >
> > Eu tenho uma solução com faixas diferentes de IP em um cliente sem
> > problemas, um setor puxa ips 192.168.0.xxx, outro puxa 192.168.1.xxx e
> > assim
> > por diante ...
> >
> > Mas se todos usam a mesma faixa de ips, então eu acredito que a única
> > maneira seria amarrando cada MAC em um IP, e neste caso o Sr. tem que
> > configurar manualmente o DNS, pois o ISC dhcpd não passa os endereços
> para
> > o
> > bind qdo o sr. usa ips- amarrados em cada MAC, na minha opinião um bug
> > grave
> > do ISC dhcp, mas infelizmente os desencolvedores não veem assim .
> >
> > Se não for nada disso, antão por favor tente explicar de outra maneira o
> > seu
> > problema ...
> >
> > Alguém tem mais alguma idéia ?!?!?
> >
> >
> > Fábio Rabelo
> >
> >
> > Em 20 de janeiro de 2010 09:59, Flávio Alexandre <
> > falexandre.reis.listas em gmail.com> escreveu:
> >
> > > Olá pessoal
> > > Bom dia...
> > > Gostaria de obter a opinião de vc's...
> > >
> > > Estou migrando meus servidores aqui, e um tarefa ardua é fazer com que
> os
> > > usuários usem proxy entÃo achei uam solucao legal, usando wpad.dat.
> > >
> > > Mas para isso tenho que ter um servidor dhcp e um dns..
> > >
> > > Onde aparece meu problema ...
> > >
> > > O dhcp ta certinho, porem toda topologia da rede foi dividida em sub
> > redes,
> > > um sub rede para cada setor da empresa.
> > >
> > > Com isso no Firewall eu tenho maior controle, agora que vem o problema
> no
> > > dhcp, de como criar um superescopo, para distribbuir IP's associados ao
> > > MAC,
> > > mas respeitando as sub redes.
> > >
> > > Se alguém tiver alguma ideia.
> > >
> > > Abraços a todos
> > >
> > > --
> > > --------------------------------------------------
> > > °v° Flávio Alexandre dos Reis
> > > /( )\ dlinux.areis em gmail.com
> > > ^ ^ LPIC-1
> > > Linux user #481115
> > > Ubuntu user #24388
> > > Juiz de Fora - MG
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
>
>
> --
> Desde já agradeço,
> +++
> Flávio de Oliveira Barros
> Manaus - Amazonas - Brasil
>
> Copiar é bom!
> Seja Legal
> Use Software Livre
> Ubuntu User number is # 28558
> Linux Registered User# 278223
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list