Assim diminui o broadcast?
Galera seguinte: uso mikrotik em dhcp-server. Quero diminuir o broadcast e isolar os clientes. Fiz o seguinte:
Em IP/address coloquei 172.16.0.1/16
Em dhcp-server/network coloquei
Network 172.16.0.0/16
Netmask 32
DNS 172.16.0.1
Gateway 172.16.0.1
Dessa maneira o DHCP atribui o IP com mascara 255.255.255.255
Ta correto dessa maneira pra evitar snifers e broadcast? Ou devo criar subredes pra cada cliente com mascara /30 ?
Re: Assim diminui o boadcast?
Citação:
Postado originalmente por
Arthur Bernardes
O DHCP atribui endereço /32? Quem faz isso é só PPP se estou certo.
Atribui sim. Quero saber se so isso basta ou tenho q criar sub redes?
Re: Assim diminui o broadcast?
Citação:
Postado originalmente por
leoneoliveira
Galera seguinte: uso mikrotik em dhcp-server. Quero diminuir o broadcast e isolar os clientes. Fiz o seguinte:
Em IP/address coloquei 172.16.0.1/16
Em dhcp-server/network coloquei
Network 172.16.0.0/16
Netmask 32
DNS 172.16.0.1
Gateway 172.16.0.1
Outra forma
Dessa forma os clientes não se enxergam, mas dá um trabalho danado, outra forma de isolar clientes é na ir Guia Wireless e desmarcar a Opção Default Forward.
Dessa maneira o DHCP atribui o IP com mascara 255.255.255.255
Ta correto dessa maneira pra evitar snifers e broadcast? Ou devo criar subredes pra cada cliente com mascara /30 ?
Creio que /32 não dá pois vai ter somente 1 ip no seu caso o ip e gateway são os mesmos, acho que vai ter que ser um /30 dai ficaria 1 ip para o mk (gateway) e outro para o cliente ex:
mk:
ip 172.16.0.1/30
cliente
ip 172.16.0.2/30
gateway 172.16.0.1 (mk)
Outra forma de isolar clientes e ir na a Guia Wireless e desmarcar a Opção Default Forward.
Agora para diminuir broadcast use a rede roteada e de preferência para conexões ppp.
Re: Assim diminui o broadcast?
Broadcast ocorre na camada 2. Precisa segmentar para resolver.
Re: Assim diminui o broadcast?
Citação:
Postado originalmente por
alexrock
Broadcast ocorre na camada 2. Precisa segmentar para resolver.
Isso mesmo, segmente a rede.
Para entender um pouco sobre dominio de colisão e dominio de broadcast (que acredito ser o seu interesse) dá uma olhada neste artigo:
http://study-ccna.com/collision-broadcast-domain
E somente para reforçar o que os colegas disseram acima, DHCP não vai entregar /32, isso é PPP, ainda mais que vc atribuiu um bloco /16 (imagino que tenha alguns milhares de hosts para justificar um bloco tão grande).
Re: Assim diminui o broadcast?
dhcp entrega /32 sim .. ja usei aqui ha muito tempo.. funciona tranquilo, mas alguns firmwares da época (aprouter) era necessário fazer uma alteração no script pessoal para funcionar, porque o dhcp-client dele não instalava a rota estatica para o gateway (ja que a rede é /32).
Exemplo:
ip recebido pelo dhcp: 192.168.100.100
mascara: 255.255.255.255
gateway: 10.0.0.1
configurava a WAN(wireless) como dhcp client, ele configura o IP e mascara.. só não faz o gateway, entao era so adicionar la no script pessoal:
Código :
route add -host 10.0.0.1 dev ath0
route add default gw 10.0.0.1
pronto :)
igualzinho pppoe faz, menos o tunel (consequentemente via dhcp, sem overhead do ppp).
Acredito que nos firmwares novos (airos ubiquiti, mikrotik, etc) nem é necessário colocar estes comandos (naturalmente eles ja fazem).
Re: Assim diminui o broadcast?
Ja utilizei também /32 sem problemas algum no dhcp-server.
Re: Assim diminui o broadcast?
Boa Ale, vivendo e aprendendo.