+ Responder ao Tópico



  1. #1
    marceloedrei
    Visitante

    Padrão Dividir redes

    Pessoal,

    Na intranet do meu trampo temos a seguinte configuracao:
    um server fedora1

    servicos:
    nat, dns, dhcp, samba

    hardware:
    eth0 interna
    eth1 externa ip fixo
    Preciso dispobinilizar pontos de conexao com a internet para visitantes mas nao quero q esses visitantes tenham acesso a nossa rede interna, pois as estacoes m$ tem varios diretorios compartilhados....

    O q vcs sugerem como melhor solucao para isso, mais simples por favor, temos mais um ip fixo disponivel....

    Obrigado

  2. #2

    Padrão Dividir redes

    mas se liga...
    os visitantes vão usar a mesma sala do pessoal que trabalha?

  3. #3
    marceloedrei
    Visitante

    Padrão Dividir redes

    Citação Postado originalmente por Vaza
    mas se liga...
    os visitantes vão usar a mesma sala do pessoal que trabalha?
    nao entendi o porq dessa questao.....

    o q eu preciso sao pontos q tenham acesso somente a net

  4. #4

    Padrão Dividir redes

    Poe mais uma placa de rede nesse server, configura com outra faixa de ip , como vc ja mascarou eth1 todas as outras redes ligadas no seu server terao acesso a internet !!!


    Valeu mano espero ter ajudado !!!

  5. #5
    marceloedrei
    Visitante

    Padrão Dividir redes

    boa sugestao....mas eu preciso fornecer ips dinamicos para as duas ranges eu sei configurar para uma....como ficaria a configuracao para dizer q na eth1 range 192.168.1.X e na eth2 192.168.2.X

    Obrigado!!

  6. #6
    charadaa
    Visitante

    Padrão Dividir redes

    não precisa nem de outra placa de rede, poe um endereço virtual na placa de rede que responde atualmente pela rede interna, desta forma ela vai ficar com dois ips

    Abraços

  7. #7
    marceloedrei
    Visitante

    Padrão Dividir redes

    ok....mas ainda estou na duvida de como configurar o dhcp para fornecer duas ranges de ip....

    Valeu!!!

  8. #8

    Padrão Dividir redes

    primeiro atribui mais um ip a placa da internet, depois configura o dhcp pra fornecer duas faixas de ip diferente..

    digamos que uma faixa seja 200.200.200.100 na eth0 e a outra seja 200.200.200.200 na eth0:0, aí vc configura os clientes para acessar os gateways diferentes, tipo, pra tua rede vc coloca o gateway da eth0 e pra outra rede o da eth0:0.. não sei se fui claro e também não sei se vai funcionar, foi uma idéia que tive agora,... mas teoricamente vai funcionar...

  9. #9
    marceloedrei
    Visitante

    Padrão Dividir redes

    ok teoricamente funciona sim.....mas como ficaria na pratica a configuracao do dhcp atualmente ela esta assim:

    ddns-update-style interim;
    ignore client-updates;

    subnet 192.168.1.0 netmask 255.255.255.0 {

    # --- default gateway
    option routers 192.168.1.20;
    option subnet-mask 255.255.255.0;

    #option nis-domain "domain.org";
    #option domain-name "domain.org";
    option domain-name-servers 200.155.65.2

    option time-offset -18000; # Eastern Standard Time
    # option ntp-servers 192.168.1.1;
    # option netbios-name-servers 192.168.1.1;
    # --- Selects point-to-point node (default is hybrid). Don't change this unless
    # -- you understand Netbios very well
    # option netbios-node-type 2;

    range dynamic-bootp 192.168.1.170 192.168.1.254;
    default-lease-time 21600;
    max-lease-time 43200;

    host ns {
    hardware ethernet 00:11:11:3A:BB:91;
    fixed-address 192.168.1.2;
    }

    host na {
    hardware ethernet 11:11:22:BB:BB:CC;
    fixed-address 192.168.1.3;
    }
    }
    Obrigado!

  10. #10
    felco
    Visitante

    Padrão Dividir redes

    Citação Postado originalmente por marceloedrei
    ok teoricamente funciona sim.....mas como ficaria na pratica a configuracao do dhcp atualmente ela esta assim:

    ddns-update-style interim;
    ignore client-updates;

    subnet 192.168.1.0 netmask 255.255.255.0 {

    # --- default gateway
    option routers 192.168.1.20;
    option subnet-mask 255.255.255.0;

    #option nis-domain "domain.org";
    #option domain-name "domain.org";
    option domain-name-servers 200.155.65.2

    option time-offset -18000; # Eastern Standard Time
    # option ntp-servers 192.168.1.1;
    # option netbios-name-servers 192.168.1.1;
    # --- Selects point-to-point node (default is hybrid). Don't change this unless
    # -- you understand Netbios very well
    # option netbios-node-type 2;

    range dynamic-bootp 192.168.1.170 192.168.1.254;
    default-lease-time 21600;
    max-lease-time 43200;

    host ns {
    hardware ethernet 00:11:11:3A:BB:91;
    fixed-address 192.168.1.2;
    }

    host na {
    hardware ethernet 11:11:22:BB:BB:CC;
    fixed-address 192.168.1.3;
    }
    }
    Obrigado!
    Mas tem o seguinte usar uma placa de rede so nao vai adiantar porque ele vai conseguir chegar na outras maquina estando ligado fiscamente no mesmo lugar(switch).
    Tem que fazer que nem o gatoseco falo colocar outra placa de rede eh configurar outro rede ai no firewall voce coloca regras de acesso pra quem vem de la.
    A questao do DHCP procura um howto aqui mesmo deve ter alguns...

  11. #11

    Padrão Dividir redes

    melhor solução e wireless pois como vc vai liberar cabo para varios pontos ? e mais viavel um sistema sem fio

  12. #12

    Padrão Dividir redes

    Olha amigo... NO DEBIAN, a configuração para os relays fica em /etc/default/dhcp, mas eu não estou muito certo se existe isto no Fedora.

    Também tenho bastante certeza que se você editar o script de inicialização do serviço de DHCP, localizado em /etc/init.d/dhcp e colocar algum parâmetro de configuração para que ele escute somente em uma rede, também dá, mas é óbvio que deve existir um meio mais fácil...

    Abraços!