Expandir rede.

Horakhty
(usa Debian)

Enviado em 24/05/2013 - 11:57h

Irei testar tudo novamente para ter certeza de que não esqueci de algo e posto os resultados.

Agradeço pela sua atenção e paciência.

Buckminster
(usa Debian)

Enviado em 24/05/2013 - 12:01h

Endereço da Rede: 172.16.0.0/22

Máscara da Subrede: 255.255.252.0

Broadcast: 172.16.3.255

Range de Hosts: 172.16.0.1 - 172.16.3.254

Hosts por Subrede: 1022

Número de Subredes: 64


No DHCP sugiro que você configure assim:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 172.16.0.0 netmask 255.255.252.0 {
range 172.16.0.60 172.16.1.254;
option domain-name-servers 172.16.0.4,172.16.0.5;
option domain-name "meudominio.com.br";
option routers 172.16.0.5;
option broadcast-address 172.16.3.255;
}

No range aí em cima você tem 448 IPs disponíveis. Mas pode ter 1020 se quiser.

Eu particularmente colocaria um servidor geral e quebraria essa tua rede em duas (ou três) subredes colocando mais 2 ou 3 servidores, um para cada subrede. E deixaria classe C mesmo em todas. Uma 192.168.0.0, outra 192.168.1.0, etc.


Tem uma coisa estranha aí embaixo. O IP do router (gateway) é o mesmo do DNS. Verifique isso. Se você tem o DNS na mesma máquina que o DHCP (o que não é aconselhável), deve ter 3 placas de rede nesse servidor: uma para a entrada da internet, outra para a saída da rede interna (DHCP e gateway) e outra para o DNS e cada uma com seu respectivo IP.
E se teu DNS é o IP 192.168.0.4, coloque ele em primeiro e o IP do gateway coloque sempre por último em option domain-name-servers.

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.0 netmask 255.255.254.0 {
range 192.168.0.60 192.168.1.254;
option domain-name-servers 192.168.0.5,192.168.0.4;
option domain-name "meudominio.com.br";
option routers 192.168.0.5;
option broadcast-address 192.168.1.255;
}

Horakhty
(usa Debian)

Enviado em 24/05/2013 - 12:56h

O DNS roda no mesmo servidor, você acha que criar uma supernetting não daria certo?.

Horakhty
(usa Debian)

Enviado em 24/05/2013 - 13:38h

Para dividir a rede, eu usaria um servidor somente com DHCP, squid e DNS?, pois as regras de firewall já seriam repassadas pelo servidor master.

Buckminster
(usa Debian)

Enviado em 24/05/2013 - 14:02h

Servidor master... como assim?

Você pode ter DHCP, Squid, DNS... tudo na mesma máquina, porém deve ser uma máquina de configuração robusta, pois o Squid e o DNS consomem muitos recursos.

O ideal é colocar o DNS sozinho em uma máquina com um bom filtro de pacotes (IPtables) configurado por questões de segurança, os servidores DNS são os mais atacados. E mesmo que o teu seja um DNS interno, ainda assim é melhor deixar ele sozinho.

Eu quebraria em mais subredes por uma questão de administração.
Veja bem, você terá uma rede com 390 máquinas (ou mais). Como você irá fazer o controle?
Criação de grupos, subdivisão por IPs, etc.
Os bloqueios e as liberações no Squid com 390 máquinas e todas pegando IP na mesma rede.

Se tem condições financeiras aí, coloca mais servidores e cria umas 2 subredes, ficará melhor para você controlar.
No servidor master (acredito que você quer dizer o servidor principal que ficará na entrada da rede) você pode colocar DHCP, Squid e IPtables. Nos outros dois servidores secundários também. Aumentará a segurança, você terá um firewall para cada subrede e terá o firewall do servidor geral.
E recomendo fortemente deixar o DNS sozinho em uma máquina (com IPtables).
As conexões físicas você faz através de switch.

É só uma sugestão, não sei como são as instalações físicas aí.

http://www.vivaolinux.com.br/artigo/Redes-de-Computadores-IPtables-Enderecos-IPs-Explicacoes-basicas...

Horakhty
(usa Debian)

Enviado em 24/05/2013 - 14:12h

Estava querendo dizer o servidor principal mesmo, no caso as regras de iptables ficarão definidas no servidor master, sendo assim, os outros servidores vão passar por ele, mesmo assim devo configurar iptables nele?

Buckminster
(usa Debian)

Enviado em 24/05/2013 - 14:38h

Claro. O IPtables você deve colocar em todo servidor para proteção do servidor. O que muda é a configuração em cada IPtables de cada servidor, mas que são basicamente as mesmas em uma rede, com poucas mudanças de acordo com o tipo de servidor.

horakhty
(usa Debian)

Enviado em 24/05/2013 - 20:10h

Gostaria de saber se posso deixar o tópico aberto?, pois pretendo ir postando os resultados e creio que depois de tudo implantado o tópico será uma excelente fonte de pesquisa.

Buckminster
(usa Debian)

Enviado em 24/05/2013 - 20:42h

Não tem problema. Pode deixar aberto até quando quiser.

horakhty
(usa Debian)

Enviado em 24/05/2013 - 22:25h

Qual seria a sugestão para dividir a rede?, por departamentos, unidades da empresa etc?

horakhty
(usa Debian)

Enviado em 25/05/2013 - 05:52h

Na criação da sub rede, vou precisar que as máquinas da sub rede continuem acessando impressoras, sistemas internos etc da outra rede, creio que com isso não terei problemas, pois as redes continuariam se enxergando certo?

Buckminster
(usa Debian)

Enviado em 25/05/2013 - 06:52h

Quantos links de internet tem na empresa?