Uma dúvida, tenho rodando aqui na empresa o Suse 9 e o Samba no servidor.
As minhas estações, Windows XP pró, e vivo tendo problemas com autenticação.
É possível pegar o IP por DHCP no Suse ou você ache melhor eu colocar no servidor o Win2003?.
Uma dúvida, tenho rodando aqui na empresa o Suse 9 e o Samba no servidor.
As minhas estações, Windows XP pró, e vivo tendo problemas com autenticação.
É possível pegar o IP por DHCP no Suse ou você ache melhor eu colocar no servidor o Win2003?.
Naturalmente é possivel fazer um server de dhcpd no suse... apenas configurar o dhcpd.conf e botar para rodar.... é um dos server mais simples de ser feito...
[]'s
ps.: posso mandar um dhcpd.conf meu para vc adaptar
Eu estou precisando montar um server DHCP para várias subredes. Aproximadamente umas 20 subredes e 1500 computadores. Gostaria de saber como cada computador entende qual a faixa de ip ele deve pegar e como configurar isso para que cada setor da empresa pegue uma faixa diferente da de outro setor.
bom, quanto as subredes não tenho certeza de como funciona, mas sei como poderia ser... olha só o exemplo abaixo:
ddns-update-style interim;
default-lease-time 21600;
max-lease-time 21600;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 133.41.35.27;
option domain-name "cvt.adfg.br";
# aqui a primeira subnet e com controle de end:MAC
subnet 192.168.0.0 netmask 255.255.255.0 {
group {
use-host-decl-names on;
host cvt13 {
hardware ethernet 00:30:95:00:24:7c;
fixed-address 192.168.0.13;
}
host cvt14 {
hardware ethernet 00:30:95:00:46:03;
fixed-address 192.168.0.14;
}
host cvt15 {
hardware ethernet 00:30:95:00:24:74;
fixed-address 192.168.0.15;
}
}
}
#aqui a segunda subnet tb com controle de end:MAC
subnet 192.168.1.0 netmask 255.255.255.0 {
group {
use-host-decl-names on;
host cvt16 {
hardware ethernet 00:30:95:00:24:7c;
fixed-address 192.168.1.13;
}
host cvt17 {
hardware ethernet 00:30:95:00:46:03;
fixed-address 192.168.1.14;
}
host cvt18 {
hardware ethernet 00:30:95:00:24:74;
fixed-address 192.168.1.15;
}
}
}
acho que seria tipo isso para duas subnets com controle de end:MAC... não tenho certeza. Seguindo a lógica da coisa que eu fiz o exemplo acima... Olha a documentação.
[]'s
A coisa é simples cada sub net vc vai amarrando o ip ao mac e ele vai mandar a informação q está amarrada.
O amigo acima mandaou um bom exemplo.
mas perde flexibilidade, se são 1500 micros..imagine pegar mac de todos e manter a lista atualizada, aqui com 300 eu passo trabalho....
eu ainda não testei e não vi se existe, mas eu ouvi alguma coisa de usar o grupo de trabalho no micro para o saber qual ip pegar.......
procure esta solução
O dia q segurança for sinônimo de facilidade as coisas estaram realmente mudadas....DHCP amarrado no mac aumenta e muito a segurança de uma rede independente do tamanho dela.....
Agora manter ou não isso organizado e atualizado é uma questão quase q pessoal.....
A unica maneira viavel que voce tem de fazer isso e dividir a rede fisicamente com switchs, respeito a opniao do nosso amigo lacierdias mas dicordo completamente da ideia dele, isso e praticamente impossivel no seu caso, nem tanto pelo trabalho, mas pelo fato de que talvez voce encontre MAC duplicados e/ou a seguranca nao seja eficiente uma vez que alterar o MAC e algo simples... nao faz sentido tambem porque se voce esta dividindo a rede e porque voce quer que os departamentos estejam fisicamente inacessiveis e mudar o IP de uma maquina manualmente quebra essa seguranca.Postado originalmente por White_Tiger
Mas dividir a rede fisicamente envolve mais custos, porque por rede voce tera que ter no minimo um DHCP para distribuir IPs e tambem, muito provavelmente, um gateway para dar acesso a outras redes ate prover Internet...
isso é verdade, eu peguei um rede em partes amarrada e em outras não
e as que eswtão amarradas cerca de 40% estão com informações desatualizadas. mas se temos de ver que pegar 1500 macs address e amarrar cada um em seu devido range........
vão precisar de outro funcionário para ficar arrumando isso, agora questão de segurança, é muito simples....................
se o problema for os usuários trocarem o workgroup, é fácil de resolver
provavelmente os micros clientes são windows
se for 98 utilize o poledit e faça um perfil geral, quando os micros logam ele não conseguem trocar o workgroup e outras coisas a mais que vc definir
se for winxp, é um pouco mais complicado, mas nada que um boa pesquisada vc consegue fazer isso de uma forma mais ampla, ou pode ir de micro em micro alterar no gpedit.msc
Temos flexibilidade e segurança, se o problema for usuário....
eu e o Felco postamos quase que juntos.....
mas lendo bem, a solução dele é melhor.........utilize switchs
ou em cada/grupo range coloque um servidor e divida a tarefa, se colocarmos tudo em cima de um micro, talvez podemos criar um gargalo, pq provavelmente este servidor não vai ser só dhcp.
mas a solução do felco é mais indicada e também trocar ip é bem simples.