+ Responder ao Tópico



  1. #1

    Padrão Assim diminui o broadcast?

    Galera seguinte: uso mikrotik em dhcp-server. Quero diminuir o broadcast e isolar os clientes. Fiz o seguinte:


    Em IP/address coloquei 172.16.0.1/16

    Em dhcp-server/network coloquei
    Network 172.16.0.0/16
    Netmask 32
    DNS 172.16.0.1
    Gateway 172.16.0.1


    Dessa maneira o DHCP atribui o IP com mascara 255.255.255.255

    Ta correto dessa maneira pra evitar snifers e broadcast? Ou devo criar subredes pra cada cliente com mascara /30 ?

  2. #2

    Padrão Re: Assim diminui o boadcast?

    Citação Postado originalmente por Arthur Bernardes Ver Post
    O DHCP atribui endereço /32? Quem faz isso é só PPP se estou certo.
    Atribui sim. Quero saber se so isso basta ou tenho q criar sub redes?

  3. #3

    Padrão Re: Assim diminui o broadcast?

    Citação Postado originalmente por leoneoliveira Ver Post
    Galera seguinte: uso mikrotik em dhcp-server. Quero diminuir o broadcast e isolar os clientes. Fiz o seguinte:


    Em IP/address coloquei 172.16.0.1/16

    Em dhcp-server/network coloquei
    Network 172.16.0.0/16
    Netmask 32
    DNS 172.16.0.1
    Gateway 172.16.0.1

    Outra forma

    Dessa forma os clientes não se enxergam, mas dá um trabalho danado, outra forma de isolar clientes é na ir Guia Wireless e desmarcar a Opção Default Forward.


    Dessa maneira o DHCP atribui o IP com mascara 255.255.255.255

    Ta correto dessa maneira pra evitar snifers e broadcast? Ou devo criar subredes pra cada cliente com mascara /30 ?
    Creio que /32 não dá pois vai ter somente 1 ip no seu caso o ip e gateway são os mesmos, acho que vai ter que ser um /30 dai ficaria 1 ip para o mk (gateway) e outro para o cliente ex:

    mk:
    ip 172.16.0.1/30

    cliente
    ip 172.16.0.2/30
    gateway 172.16.0.1 (mk)

    Outra forma de isolar clientes e ir na a Guia Wireless e desmarcar a Opção Default Forward.

    Agora para diminuir broadcast use a rede roteada e de preferência para conexões ppp.

  4. #4
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Assim diminui o broadcast?

    Broadcast ocorre na camada 2. Precisa segmentar para resolver.

  5. #5

    Padrão Re: Assim diminui o broadcast?

    Citação Postado originalmente por alexrock Ver Post
    Broadcast ocorre na camada 2. Precisa segmentar para resolver.
    Isso mesmo, segmente a rede.

    Para entender um pouco sobre dominio de colisão e dominio de broadcast (que acredito ser o seu interesse) dá uma olhada neste artigo:

    http://study-ccna.com/collision-broadcast-domain

    E somente para reforçar o que os colegas disseram acima, DHCP não vai entregar /32, isso é PPP, ainda mais que vc atribuiu um bloco /16 (imagino que tenha alguns milhares de hosts para justificar um bloco tão grande).

  6. #6

    Padrão Re: Assim diminui o broadcast?

    dhcp entrega /32 sim .. ja usei aqui ha muito tempo.. funciona tranquilo, mas alguns firmwares da época (aprouter) era necessário fazer uma alteração no script pessoal para funcionar, porque o dhcp-client dele não instalava a rota estatica para o gateway (ja que a rede é /32).


    Exemplo:
    ip recebido pelo dhcp: 192.168.100.100
    mascara: 255.255.255.255
    gateway: 10.0.0.1

    configurava a WAN(wireless) como dhcp client, ele configura o IP e mascara.. só não faz o gateway, entao era so adicionar la no script pessoal:

    Código :
    route add -host 10.0.0.1 dev ath0
    route add default gw 10.0.0.1

    pronto

    igualzinho pppoe faz, menos o tunel (consequentemente via dhcp, sem overhead do ppp).

    Acredito que nos firmwares novos (airos ubiquiti, mikrotik, etc) nem é necessário colocar estes comandos (naturalmente eles ja fazem).

  7. #7

    Padrão Re: Assim diminui o broadcast?

    Ja utilizei também /32 sem problemas algum no dhcp-server.

  8. #8

    Padrão Re: Assim diminui o broadcast?

    Boa Ale, vivendo e aprendendo.