Endian DHCP várias faixas de IP rede Azul

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian DHCP várias faixas de IP rede Azul

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • #20450
      linuxsdc
      Participante
      Olá, sou novo no Fórum e não tenho muito conhecimento com informática, desculpe caso tenha criado um tópico duplicado. 
      
      Trabalho em uma escola e vamos migrar de firewall para o Endian, pois ele consegue trabalhar com o proxy transparente e autenticado em rede separadas. Temos uma rede que precisa de autenticação por usuário, Administrativo e Laboratórios (Verde) e a rede WiFi que precisa ser transparente (Azul). 
      
      Estamos com dificuldade em implantar o Endian 2.5.2 com o DHCP funcionando para mais de uma faixa de IP, na rede WiFi temos aproximadamente 600 dispositivos e a cada semestre aumenta a quantidade, entre alunos e  administrativo (notebook, celular e tablet), no antigo firewall usamos uma sub-redes para cada dispositivo (10.x.x.0/30), para podermos controlar a velocidade de cada um, o DHCP está amarrado o MAC ao IP, bloqueio do MAC no Firewall, o que está gerando muita lentidão é várias sub-redes.
      
      No Endian pensamos em utilizar várias faixas de IP na zona Azul ex.: 192.169.x.1/24 do 1 em diante, ir criando conforme for necessário. Por que em cada faixa de IP poderíamos usar 253 dispositivos. Mas não conseguimos habilitar o DHCP para as outras faixas de IP somente ficou ativado na primeira faixa 192.169.1.1/24
      
      Desde já agradeço a ajuda.
    • #20454
      Eduardo Silva
      Participante

      Olá,

      Você vai precisar configurar a interface azul do endian usando uma subnet maior que /24
      Poderia configurar ele para ser por exemplo 192.168.1.1/22 ou até /21 se for o caso.
      Isso vai deixar a sua rede maior.

      Você costuma ter mais de 200 dispositivos conectados simultaneamente ou você só está usando o dhcp para controlar/registrar usuários?

      Se me permite sugerir, acho que pode ter algumas formas melhores de organizar essa rede.
      Se tem um grande número de dispositivos conectados, eu certamente dividira a rede em segmentos menores usando alguns roteadores adicionais e rip ou ospf se necessário. Relativamente simples de implementar e bem mais funcional que rotas estáticas.

      Outro ponto importante, é que existem outras formas mais interessantes para controlar de forma eficiente um grande número de usuários. Sugiro dar uma olhadinha no hotspot do routerOS (mikrotik). Ele tem um sistema praticamente pronto para esta finalidade.

      Por curiosidade, qual o firewall que você estava usando que suportava o dhcp entregando subnets /30?

      []’s

    • #20490
      linuxsdc
      Participante

      Olá, Eduardo!

      Segue a configuração do Firewall anterior.
      Firewall: BrazilFW 2.32
      DHCP Ativado para dar IP aos MAC’s cadastrados
      Configuração para ativar DHCP para várias subredes
      Caminho: “Configuração do DHCP e DNS>> Editar Configurações Personalizadas”
      #Adittional DNS Cache and DHCP Server Configurations
      dhcp-range=10.10.1.2,10.10.1.2
      dhcp-range=10.10.2.2,10.10.2.2
      dhcp-range=10.10.3.2,10.10.3.2
      dhcp-range=10.10.4.2,10.10.4.2
      E assim sucessivamente…

      Configuração para amarrar o MAC ao IP
      Caminho: “Configuração do DHCP e DNS>> Leases atuais do DHCP e Reservas >> Editar Arquivo de Reservas DHCP”
      dhcp-host=88:88:88:88:88:81,10.10.1.2 # NOTE 1
      dhcp-host=88:88:88:88:88:82,10.10.2.2 # NOTE 2
      dhcp-host=88:88:88:88:88:83,10.10.3.2 # NOTE 3
      dhcp-host=88:88:88:88:88:84,10.10.4.2 # NOTE 4
      E assim sucessivamente…

      Firewall
      Ativado para permitir somente os MAC’s cadastrados
      Caminho: “Configuração Simplificada do Firewall>> Nega o acesso a todos os usuários internos>>
      Liste os endereços MAC que você quer permitir. Exemplo:
      00:0a:02:0b:03:0c
      01:0d:03:0d:00:0f

      SubRedes
      Editar Arquivo de Subredes
      subnet y 1 10.10.1.1 30 y y 1024 1024 1024 1024 WLAN 1 20 #NOTE 1
      subnet y 2 10.10.2.1 30 y y 1024 1024 1024 1024 WLAN 2 20 #NOTE 2
      subnet y 3 10.10.3.1 30 y y 1024 1024 1024 1024 WLAN 3 20 #NOTE 3
      subnet y 4 10.10.4.1 30 y y 1024 1024 1024 1024 WLAN 4 20 #NOTE 4

      São informações básicas: se procurar na net tem mais informações sobre cada item.
      O Bloqueio dos sites é feito através do squid.

      Com isso cada usuário só enxerga ele e o firewall (Subrede dele), não tem como invadir outro PC, funciona bem, mas para ligar o firewall depois de ter quase 600 cadastros fica muito pesado para carregar todas as Subredes.

      Temos aqui 6 Pontos de Acesso, todos ligados na mesma rede indo para a placa de rede do Firewall, dependendo do dia temos quase todos acessando ao mesmo tempo no horário de pico (intervalo).

      No caso queria dividir em várias redes para poder realizar os bloqueios dos sites, Ex.:
      Alunos: na faixa 192.169.10.0/24 bloquearia sites de relacionamento e youtube;
      Professores: na faixa 192.169.20/24 liberaria sites de relacionamento e youtube;
      Administrativo: na faixa 192.169.1.0/24 bloquearia sites de relacionamento e liberaria o youtube;
      E assim de acordo com a necessidade.

      Tentei achar alguma informação na net a respeito das “Linhas de configurações customizadas”, mas não achei ninguém falando que poderia fazer DHCP para mais de uma rede por zona.

      Peço desculpas pela demora no retorno, devido que aqui na escola estávamos em período de testes e provas.

      Agradeço a ajuda, foi de grande importância, essa informação de aumentar os hosts pela mascara de subrede, foi a saída que aplicamos, mas todos estão navegando com o mesmo perfil de bloqueio.

      Continuamos procurando a informação, caso seja possível aplicar DHCP para mais de uma faixa de IP por zona.

Visualizando 2 respostas da discussão
  • O tópico ‘Endian DHCP várias faixas de IP rede Azul’ está fechado para novas respostas.