2 gatways no mesmo hub pode?

[diox]

amigos, tenho 1 servidor em um hub, onde o dhcp e desativado, tendo que colocar modo manual, e estou montando um outro para teste, e se eu ligar no mesmo hub, com ips diferentes, será que prejudicaria!! ou algo de errado??

[rafaelsantosroot]

N entendi... vc tem um servidor DHCP desativado em um HUB e qr fazer testes com outro server DHCP no mesmo HUB só com IPs diferentes ?

[admskill]

Amigo naum ha problema nenhum ... desde que vc use rangers de ip diferentes

[harrypotheard]

sim funciona muito bem, vc pode ter 100, 1000 servidores deste que os clientes estajam apontadados certo, alem do mais vc pode ter um dhcp para entregar ips para todos eles em um so!

[Pirigoso]

acredito se fizer um firewall atrelado mac ou IP vc pode usar quantos dhcp no mesmo hub que vc quiser mas eu nao sei a porta do servidor de dhcp, nao precisa criar ranges diferentes como o amigo falo a cima para ips estaticos

[diox]

Amigos Deu Serto, So Para Testar Antes De Substituior O Servidor Original, Valeu Amigosss


Amo Vcxx Heheheehheh

[Pedro0278]

acredito se fizer um firewall atrelado mac ou IP vc pode usar quantos dhcp no mesmo hub que vc quiser mas eu nao sei a porta do servidor de dhcp, nao precisa criar ranges diferentes como o amigo falo a cima para ips estaticos

2 servidores DHCP não rodam na mesma rede, mesmo que apontem ips diferentes...

Voce pode usar aquantas faixas de ip quiser, mas nunca 2 servidores DHCPs

[diox]

entao, tenho um servido que tenho que colocar ips manual em minha rede, 10.2.1.2, 10.2.1.3 e assim por diante, cliente a cliente, e montei um novo outra faixa, com dhcp automatico, 10.12.1.1, 10.12.2.1, com redes redes diferentes e com dhcp automatico, queria ligar junto ao outro hub, para ir testando com alguns amigos, vc dix que nao dah!?

[Pirigoso]

2 servidores DHCP não rodam na mesma rede, mesmo que apontem ips diferentes...

Voce pode usar aquantas faixas de ip quiser, mas nunca 2 servidores DHCPs

Pedro DHCP nao é um servico?

DHCP usa porta UDP 67/68

sendo assim basta criar regras INPUT atrelado ao MAC + IP no iptables e Boa noite assim acredito que vc possa rodar quantos dhcp quantos quiser na mesma rede

ipt=`which iptables`
$ipt -P INPUT DROP
$ipt -A INPUT -i eth1 -s $IPDOCLIENTE -m mac --mac-source $MAC -p UDP --destination-port 67:68 -j ACCEPT



apartir disto é so fazer um loop


nunca testei mas ta ai pra quem tem 2 dhcp rodando e tempo pra testar

[Pedro0278]

Se voce tiver um servidor Linux ou Windows rodando DHCP e implantar outro ele avisa na hora que existe outro servidor DHCP rodando na rede.

O servico fica disponivel na porta 67/68, pois é essa porta que a estação escuta pra pegar um ip, mascara, gatway e dns pra funcionar, se ela estiver ocupada o servico pode ate rodar em outra porta, mas a maquina que quer o servico so escutará na 67/68... assim como o servidor ftp escuta na 21.

E se 2 servidores rodassem? imagine que num voce mandaria a faixa de ip 192.168.0.x e no outro a faixa 192.168.100.x, qual a maquina pegaria?

Caso recente: http://forum.clubedohardware.com.br/...0152?p=2706202

[Pirigoso]

pedro se eu bloqueio o input de um dhcp server , so responde quem tem accept, eu estou falando isso é possivel no linux nao no windows , esquece windows veio

para a correta distribuição de IPS aos seus destinos vc usa DHCP-STATIC

[Pedro0278]

pedro se eu bloqueio o input de um dhcp server , so responde quem tem accept, eu estou falando isso é possivel no linux nao no windows , esquece windows veio

para a correta distribuição de IPS aos seus destinos vc usa DHCP-STATIC

Pra Linux isso é uma maravilha... mas pra Windows não Por exemplo trabalho num provedor e TODOS OS CLIENTES sem exceção tem maquinas Windows, então acho meio dificil esquecer Windows.

Até porque 80% da base instalada é com ele.

[Pirigoso]

Pra Linux isso é uma maravilha... mas pra Windows não Por exemplo trabalho num provedor e TODOS OS CLIENTES sem exceção tem maquinas Windows, então acho meio dificil esquecer Windows.

Até porque 80% da base instalada é com ele.

mas pedro eu to falando de DHCPD com distribuição Static , ou seja o cliente nao importa


deixa ver se vc entende to falando em montar 2 host com linux + dhcpd onde o firewall só aceita input de determinados ip com mac para a distribuicao de DHCP ou seja se o cliente nao tem o ip+mac cadastrado ho host ele nem encherga pois o input ignora este cliente, e dai sim após passar pelo iptables o dhcpd vai seguir as configurações estatic ip


me entendeu agora meu popilo

[Pedro0278]

Hum... entendi... voce quer amarrar o ip ao MAC não é?

[Pirigoso]

sim, primeiro usa IPTABLES INPUT para decidir quem tem acesso a este servidor DHCPD

e ae Concorda ou nao concorda que desta forma podemos montar diversos servidores DHCPD no mesmo swicth?

ta ai a regra pra filtrar quem tem acesso ao servidor DHCPD atraves da interface eth1 (lan)

ipt=`which iptables`
$ipt -P INPUT DROP
$ipt -A INPUT -i eth1 -s $IPDOCLIENTE -m mac --mac-source $MAC -p UDP --destination-port 67:68 -j ACCEPT



e no servidor DHCPD vc configura ele para distribuir os IPs pelos repectivos MAC para casar com as regras INPUT do DHCPD


a pedro ja que vc nunca agradeceu ninguem aqui no forum pelo que vi no seus status pode me dar a horra do seu 1 agradecimento por esta idéia

[Pedro0278]

Com maquinas Linux eu concordo, porque nos arquivos de configuração dos servicos voce pode mudar as portas de escuta e envio de dados, mas com Windows nao... ele vem trancado.

Vou te citar uma experiencia propria.

Aqui onde trabalho temos rede cabeada por toda cidade, amarramos ip ao MAC no servidor Linux, mas de uns tempos pra ca apareceu o Velox, muita gente deixou de ser nosso cliente e passou pra o Velox e alguns tecnicos estao roteando o modem e jogando ele na rede... resultado, para tudo.

Temos que ir no ponto e descoectar o cabo e reiniciar o servidor senao não levant a rede, sendo que todas as maquinas são windows e fica dando no balãozinho "conectividade nula ou limitada" justamente por isso, 2 ou mais DHCPs numa rede Windows.

[Pirigoso]

isso é um problema quando tratamos o cliente numa rede bridge, mas eu nao conheco sua estrutura mas numa rede NAT isso nao ocorre, tente implementar um filtro UDP 67:68 numa bridge


vc tem que entender que servidores DHCPD aleios é uma vulnerabilidade de sua rede, eu particularmente nao uso DHCPD


eu aqui premeditando isso sempre trabalhei com radios que utiliza NAT



outra coisa, cara se liga que trabalhar com bridge outras pessoas pode usar sua infraestrutura e repassar net com mais velocidade para os outrosm assim saturando o processamento dos seus equipamentos

[Pedro0278]

Me explique ai como voce faz, porque aqui é NAT...

Voce conhece alguma regra no firewall que bloquei o uso de DHCP na rede?

Mande ai por favor, vai ser de grande ajuda.

[Pirigoso]

vc ja trabalho com wappro 5460 acredito que sim, entao vc configura o radio modo cliente desta forma o radio tem 2 IPs

1 da interface WAN (WLAN)
1 da interface LAN


ex aqui uso para AP CLIENTE
INTERFACE LAN 10.0.0.254 default em todos
e na interface WLAN uso 192.168.1.y


correto?

no gateway da Wlan coloco meu Host

e no cliente na configuração dele IP 10.0.0.1 e gateway 10.0.0.254


adciono uns filtro 135:139 + 445 na nat e ja era, toda merda que ele fizer no pc dele fica amarrada dentro da lan dele e nao sai pela Wlan


a respeito se conhceo alguma regra de firewall , so vai fuincionar se vc atravessar a NAT do gateway utilizando o FORWARD dropando 67:68 ja era


vem pedrinho este primeiro post de agradecimento vai ser meu heheh

[Pedro0278]

a pedro ja que vc nunca agradeceu ninguem aqui no forum pelo que vi no seus status pode me dar a horra do seu 1 agradecimento por esta idéia

É porque sou contra essas coisas nos foruns... esses lance de status, e essas coisas que inventarm não serve pra definir a sabedoria dos membros... ja abri posts pedindo ajuda que NINGUEM nunca responde (talvez porque sejam difíceis) ai não agradeço ninguem por nada pois 99,9% dos meus posts são pra tirar duvidas mesmo...

Mas se der certo vc leva um.