Ajuda configuração DHCP Windows Server 2003

wiluxaju
(usa Slackware)

Enviado em 28/03/2012 - 12:35h

Bom dia, talvez vocês possa me ajudar, tenho uma rede em nossa empresa na faixa 192.168.17.X e a mesma esta saturada não tem mais ip livres, gostaria de esta criando uma outra sub rede e coloca-las para funcionar usando o DHCP do windows server, temos aqui UM SERVIDOR que roda AD e DNS, crio O dhcp todo bonitinho ele da ips para as estações Mas as redes não se comunicam ( 192.168.17.X COM A 10.1.1.X), por exemplo
crio no dhcp uma faixa 10.1.1.5 ate 10.1.1.254 e elas não se comunicam com a rede 192.168.17.x. estou na duvida de como fazer isso, alguém poderia me dar uma luz.
vou tentar explicar nossa infra aqui:
como disse nossa rede esta na faixa 192.168.17.0 temos um Firewall (192.168.17.252) que faz todas as rotas para outras redes (são varias outras redes interligadas e chegam ate nos via wireless pelo firewall que falei 192.168.17.252).O firewall é o nosso gateway tanto de acesso a internet como para nossas redes externas, ele esta no ip 192.168.17.252 e temos um controlador de dominio 192.168.17.253 e outro controlador de domino replicando no ip 192.168.17.254. temos apenas um dominio as outras pontas não estão no AD, somente a rede 192.168.17.x está. Então estou precisando que o DHCP de ips para minha novas maquinas na rede 10.1.1.x e que faça o roteamento para a rede 192.168.17.x e as demais, que a rede 10.1.1.x se comunique com a 192.168.17.x . se ficar meio confuso me fala que tento elucidar melhor pra vc. desde já agradeço pela atenção

nanatinho
(usa Debian)

Enviado em 28/03/2012 - 13:09h

Como é outra rede, as mesmas não conseguirão se comunicar diretamente, pois são classes distantas. Para que ocorra a comunicação sem a necessidade de um equipamento que faça o roteamento as mesmas devem estar dentro da mesma máscara de rede e mesma classe.

Ao criar esta rede (10.1.1.0/24) Você está adicionando um novo segmento, e para a comunicação ocorrer, faz necessário (levando em consideração que não existe outro roteador na tua rede – apenas o firewall), aplicar os mesmos príncipíos utilizado para a comunicação das demais redes que Você comentou.

Caso não consiga, vamos a alguns questionamentos:

As outras redes chegam por meio de VLAN no teu Firewall?
Existe uma porta fazendo truncking no teu firewall?

Se não, por favor, explique melhor a tua topologia de rede.

Outra coisa, esta realmente seria a melhor opção - a criação de uma outra rede?

n4t4n
(usa Arch Linux)

Enviado em 28/03/2012 - 16:48h

A mascara de sub-rede define se os computadores fazem parte da mesma rede ou nao. Se a mascara esta igual pode ser necessario configurar as rotas e/ou liberar a comunicacao entre essas redes no firewall, caso esteja bloqueado.

Outra solucao e mudar a mascara de sub-rede para que "suporte" mais computadores na mesma rede.
Pesquise por Mascara quebrada, veja um exemplo em: http://samirsoares.blogspot.com.br/2010/06/trabalhando-com-mascara-quebrada.html

wiluxaju
(usa Slackware)

Enviado em 28/03/2012 - 17:53h

E ai nanatinho e n4t4n, valeu ai pelas dicas mas tentei aqui e não deu certo. dixa tentar explicar melhor minha infra aqui.

Local
rede 192.168.17.0
mascara 255.255.255.0
Gateway 192.168.17.252

como comentei temos outras redes interligadas a esse, por uma empresa tipo uma telecom que me entrega funcionando a interligação so precisa de um ip no nosso caso ela chega pelo ip 192.168.17.1 192.168.17.2. todas as rotas de roteamentos estão em nosso firewall que está no ip 192.168.17.252 .não tenho nenhuma configuração em nossos switchs.
Então meu problema é o seguinte. a rede 192.168.17.0 está com os ips acabando, e há a expectativa de aumento, os ips estão todos configurados manualmente e tudo funcionado, analizando imaginei que a melhor forma de expandir seria criar uma sub-rede e colocar ela para conversar com esses outras redes, como tenho um AD funcionando pensei em criar um DHCP nele que ficaria ate mais facil a configuração, então criei o DHCP na rede 10.1.1.1 coloquei outra placa de rede nesse servidor que ele esta rodando e coloquei um ip nele 10.1.1.1, mas eles não fez o roteamento entre as duas redes (192.168.17.0 x 10.1.1.10). va tentei varias formas mas nenhuma com sucesso, por isso recorri ao viva o linux que tantas vezes me ajudou. agradeço ai pela atenção amigos e qualquer coisa que não ficou muito clara estou pronto para esclarecer

andrecanhadas
(usa Debian)

Enviado em 28/03/2012 - 18:07h

No seu firewall que também é seu gateway tera que dar dois IP's para a placa da rede local um 192.168.xx.xxx e um 10.1.1.xx

Criar a rota para a rede 10.1.1.x e habilitar o forward para a rede 10.1.1.0/24

nanatinho
(usa Debian)

Enviado em 28/03/2012 - 18:58h

wiluxaju: Vamos pensar a longo prazo!

Colocando estas máquinas em uma rede diferente, Você está colocando complexidade também.

Aconselharia fazer um projeto e alterar todo o escopo para a CLASSE A por exemplo. Isto envolve um árduo planejamento e muito trabalho, mas ficaria um negócio de primeira.

Mas vamos lá.

Para não ficar um negócio tão discrepante (quando digo discrepante, entenda distante de um padrão), crie uma outra rede na mesma classe C (192.168.x.0/24), veja na tua Topologia, o que não está sendo utilizado. Vou supor que é a rede 192.168.16.0/24. Se esta estiver livre, prefira-a, pois ela pode ser fechada com a máscara /23. Se futuramente quiseres unir as duas redes em uma só, basta diminuir o tamanho da máscara de 24 para 23. Mas é claro que terá que fazer esta alteração em todos o seu parque de equipamentos.

CONFIGURAÇÕES

SEGREGAÇÃO
Não deixe a pilha de switches juntas, ou seja, deixe separados os switches que atendem a rede 192.168.17.0/24 da rede 192.168.16.0/24. Segregue-os fisicamente. Com isto Você evitará problemas futuros. Volto a salientar, não deixe de fazer este passo.

CABO
Ligue um cabo deste switch (ou desta pilha) da nova rede (192.168.16.0/24) em uma interface do teu Firewall, vou supor que seja a eth2. Configure esta interface com o IP (seguindo tua padronização) 192.168.16.252.

FORWARDING
Acredito que já está habilitado o forwarding em teu firewall, em todo caso se não estiver habilite-o:
echo "1" > /proc/sys/net/ipv4/ip_forward

DHCP
Na configuração do dhcp o gateway desta nova rede será o 192.168.16.252

FIREWALL
Crie as regras no teu firewall permitindo a comunicação entre as redes.

Pronto, como o firewall conhece as duas redes, não se fará necessário adicionar nenhuma rota ao mesmo, pois quando o pacote da rede 16 chegar no firewall com destino à rede 17, ele o entregará; e vice-versa.


Abraço e fique com DEUS!!! ;-)

nanatinho
(usa Debian)

Enviado em 28/03/2012 - 19:21h

Havia me esquecido, como serão redes distintas, Você também terá que configurar o dhcp relay. Segue um poste que encontrei:

http://amadys.blogspot.com.br/2010/09/dhcp-helper-dhcp-relay-agent-for-linux.html

wiluxaju
(usa Slackware)

Enviado em 29/03/2012 - 08:36h

E ai nanatinho tudo blz...
Então irei testar a solução sua proposta, e coloco os resultado aqui.Discutirei com meu companheiro de labuta aqui na empresa essa mudança proposta por você. mas desde já agradeço a sua atenção... postarei novidades...