DHCP [RESOLVIDO]

1. DHCP [RESOLVIDO]

Nícolas M. Freitas
nicolasmafre

(usa Ubuntu)

Enviado em 07/01/2018 - 19:05h

Olá;

Uso o Ubuntu Server 16.04 e gostaria de saber, se há alguma maneira de fazer com que os PCs de um setor X recebam IPs 192.168.0.20/35, do setor Y os IPs 192.168.0.36/56 e para os demais funcionários os IPs 192.168.0.57/255?


  


2. Re: DHCP [RESOLVIDO]

Vinicius Araujo Lopes
viniciusalopes

(usa Ubuntu)

Enviado em 07/01/2018 - 20:03h

Opa!
Solução 1: Você pode fazer reservas de IP para cada máquina, criar reservas de faixas de IP, subredes, etc.
Pesquise sobre 'dhcp-server'.
Pode começar pela documentação oficial: https://help.ubuntu.com/community/dhcp3-server

Solução 2: Você pode fixar o IP de cada máquina localmente.

Solução 3: Você pode reservar o IP de cada máquina no seu roteador.

 __________________________________
/ Apresente soluções! \
| Opiniões não resolvem problemas. |
| |
\ --Viniciusalopes /
---------------------------------
\ ^__^
\ (oo)\_______
(__) )/\/
||----w |
|| ||



3. DHCP - range

Nícolas M. Freitas
nicolasmafre

(usa Ubuntu)

Enviado em 08/01/2018 - 07:37h

Vou apenas exemplificar

group financeiro {
. range 192.168.0.10 192.168.0.30

host fulano {
. hardware ethernet 00:11:22:33:44:55;
. }
}

group rh {
. range 192.168.0.31 192.168.0.41

. host beltrano {
. hardware ethernet 66:aa:bb:cc:dd:ff
. }
}


Sei que o exemplo acima não funciona, mas o que gostaria de fazer é que, um grupo de maquinas recebam ips de x a y e outro grupo de w a z

O motivo é que quero ter uma base de onde as maquinas estão acessando o servido dhcp, quando eu verificar as concessões. Mas preciso gerar um filtro de acesso, apenas para os MACs cadastrados.

Há a possibilidade de fazer isso que demonstrei ou algo similar?


4. Re: DHCP

Vinicius Araujo Lopes
viniciusalopes

(usa Ubuntu)

Enviado em 08/01/2018 - 08:33h

nicolasmafre escreveu:
Há a possibilidade de fazer isso que demonstrei ou algo similar?

Tem sim! Em servidores Debian, funciona muito bem.
Aqui tem um manual do Debian em português de Portugal (pt-pt).
https://servidordebian.org/pt/stretch/intranet/dhcp/server
Como o Ubuntu é baseado no Debian, é possível que funcione.

EDIT: Uma outra maneira de se fazer, seria colocar um roteador para cada setor, em sub-redes diferentes e configurar um DNS-Server para fazer a intranet entre as redes.
https://servidordebian.org/pt/stretch/intranet/dns/server
 __________________________________
/ Apresente soluções! \
| Opiniões não resolvem problemas. |
| |
\ --Viniciusalopes /
---------------------------------
\ ^__^
\ (oo)\_______
(__) )/\/
||----w |
|| ||



5. Resolvido

Nícolas M. Freitas
nicolasmafre

(usa Ubuntu)

Enviado em 09/01/2018 - 23:32h

Obrigado pelos links, não me deram a solução mas me levaram a ela.
Criei dois arquivos separados e os inclui no dhcp.conf. Um contém permissões de aceso a rede pelo MAC, assim:
host pc1 {
. hardware ethernet aa:bb:cc:dd:ee:ff;
}

No outro, há uma classe que classifica quem pode e quem não pode usar a internet.

class rh {
. match if
. substring (hardware, 1, 6) = aa:bb:cc:dd:ee:ff;
}

No dhcpd.conf fiz uma sub-rede dizendo que se o usuário pertencer a classe "rh" ente receberá o ip X e poderá acessar a web, se e somente se o mac dele estiver cadastrado, senão ele cairá em outra sub-rede que não permitira acesso a "coisa" alguma.

E para aqueles que tem permissão, separei fica de ip através das classes, por exemplo: Rh recebe de 20 a 35, Finanças de 36 a 60 e visitantes do 61 ao 70.

O resultado ficou ótimo, como eu esperava.


6. Re: DHCP [RESOLVIDO]

Patrick Costa da Silva
patrickpcs

(usa Nenhuma)

Enviado em 10/01/2018 - 15:08h

Complementando...

Eu costumava fazer a substring baseada no hostname. Como os computadores eram nomeados de acordo com o departamento, cada um ficava em um range da mesma LAN.


Exemplo;
RH-0001
RH-0002

FIN-0030
FIN-0023

Se o hostname iniciar por "RH-", para que caia em determinada classe. Se iniciado por "FIN-" que seja outra classe.

Dependendo do tamanho da organização é mais fácil que manter uma relação dos MAC's address, uma vez que o pessoal de manutenção ao remanejarem computadores entre departamentos estejam atualizando o hostname.

Mas isso usávamos apenas por questão de organização e troubleshooting, uma vez que você sabe que um determinado IP só pode (a princípio) vir de uma determinada localização da sua infra de rede. Não confie em endereços IPs para limitar acesso a serviços como por exemplo acesso a internet. É melhor limitar por autenticação de usuário ao serviço. Dependendo do nível de conhecimento do usuário ele pode mudar o IP da estação de trabalho se não estiver bem configurado os privilégios para tal ação. O mesmo vale para MAC address que pode ser alterado facilmente.
Nunca duvide da capacidade dos usuários XD








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts