Segmentar rede classe C

[Karlos Augusto]

Galera, estou com um problema quanto a segmentação de ip em minha
rede. Uso aqui classe C e os Ips esgotaram para o predio. Eu quero
agora em vez de migrar para classe B (preguiça, falta de tempo, os 254
ips são fixos....) quero seguimentar a rede tipo, no mesmo predio
utilizar as redes 192.168.1.0/24 e 192.168.2.0/24.
Agora o X da questão. Não quero adicionar uma nova interface no meu
firewall para fazer o roteamento da nova rede. Alguem sabe sé e
possivel fazer uma bridge entre as duas redes usando a interface da
rede local que tenho hoje?

[Bruno R. Silva]

Boa tarde !

Seguinte é possível sim pode acrescentar mais de um IP na interface
usando o ifconfig.
# ifconfig eth0 192.168.1.0/24
# ifconfig eth0:1 192.168.2.0/24

Desta forma sua placa de rede vai estar nas duas redes.

[Alex Manoel Ferreira Silva]

Karlos, qual é o sistema operacional que você estará utilizando?

Sei que dá pra colocar a sua placa para enxergar ambas as redes apenas adicionando um IP de cada uma na interface. Porém não sei se o software que você utiliza para rotear trabalha por interface ou por IP, se for por interface provavelmente não terá como você fugir de adicionar uma placa extra, se for por IP é só acrescentar um novo IP à interface que deve funcionar.

Atenciosamente.

Alex Manoel Ferreira Silva.
Tecnólogo em Redes de Computadores

redesGo Member (cofounder)

E-mail: wind...@gmail.com
Fone: +55 (62) 9296-9758

Site: http://qr.net/ALEX

\\//\\// || ||\\|| ||)) (()) ||_

redesGo

Visitar este grupo

[Alex Manoel Ferreira Silva]

Não esquece de verificar as regras de filtragem e roteamento do iptables. Algumas regras podem ficar falhas ao se usar dois IP's na mesma interface.

Atenciosamente.

Alex Manoel Ferreira Silva.
Tecnólogo em Redes de Computadores

redesGo Member (cofounder)

E-mail: wind...@gmail.com
Fone: +55 (62) 9296-9758

Site: http://qr.net/ALEX

\\//\\// || ||\\|| ||)) (()) ||_

redesGo

Visitar este grupo

[karlos augusto]

Centos Linux.
O problema de adicionar uma interface nova é que não tem mais slot pci no Firewall.

[Hugo Leonardo de Freitas]

Karlos seu figura, porque não me perguntou? Mas já que estamos aqui, vamos lá! 

Eu particularmente vejo um problema em dividir as redes, mesmo acrescentando interfaces 

virtuais no firewall. A questão é que estas redes só vão conversar uma com a outra caso 

o firewall estiver ligado, pois ele quem fará o roteamento entre as redes, o que é um

problema; então em caso de queda do firewall, você perderá a comunicação entre elas,

e não é isso que queremos.

Tenho uma idéia que acredito ser a mais adequada para resolver seu problema de 

quantidade de endereços disponíveis, sem comprometer as regras e serviços atualmente 

em funcionamento.

Sobre o endereçamento, a sugestão e simples e não afetará nenhum equipamento atual 

durante a transição, apenas os novos endereços que fugirem da faixa atual 192.168.1.0/24

seriam afetados, caso a rede ainda não tivesse sido completamente alterada, o que não 

deve ocorrer, pois a idéia é uma mudança feita rapidamente.

A solução é trocar a faixa atual de 255.255.255.0=24 para 255.255.254.0=23. A faixa 

atual, passará de 192.168.1.0/24 para 192.168.0.0/23, portanto, poderá usar qualquer 

endereço da rede 192.168.0. ou 192.168.1. que eles conversarão entre si, perfeitamente 

sem depender do firewall (desde que a outra ponta já esteja com sua mascara alterada). 

Com esta mudança aumentaremos de 254 endereços disponíveis para 510 endereços, e tudo 

isso sem atrapalhar o funcionamento dos serviços atuais, que poderão continuar com seus

atuais endereços IP, e também sem os transtornos causados pela migração da classe C 

para classe B.

Segue abaixo dados da nova faixa:

Endereço:  192.168.0.0
Mascara:   255.255.254.0 = 23
Rede:      192.168.0.0
Broadcast: 192.168.1.255
HostMin:   192.168.0.1
HostMax:   192.168.1.254
Hosts/Net: 510

Atenciosamente,

Hugo Leonardo de Freitas Red Hat Certified Engineer (RHCE) TerraVista Consultoria Ltda. www.tvconsultoria.com.br (62) 3251-2990

Em 7 de abril de 2011 16:28, Karlos Augusto <karl...@gmail.com> escreveu:

[karlos augusto]

Blz, mas ai cai no problema de eu ter que passar maquina por maquina mudando as mascaras.

[karlos augusto]

É moçada, A sugestão do nosso amigo Hugo por enquanto é a mais pertinente mesmo. Posso mudar a mascara dos servidores para /23 configurar ips da rede 192.168.0.0 sem comprometer a rede 192.168.1.0.

Alguem tem mais alguma ideia?

[Maurí­cio Severich]

Salve povo!

----------- inicio de trecho off-topic ---------------------------------
P.S.: Karlos, avaliando seus exemplos de outros grupos não seria mais adequado
que o grupo de chama-se goRedes? Ainda que se prefira o redesgo, não seria mais
adequado que o endereço do grupo fosse algo próximo de
red...@googlegroups.com do que de fatesg?
----------- fim de trecho off-topic ---------------------------------

De fato, se quiser que os computadores que já estão na rede 192.168.1.0
alcancem os computadores da sugerida rede 192.168.0.0 sem a necessidade do
firewall, terá que fazer a alteração da máscara naqueles computadores (da rede
1.0).

Mas, cá entre nós ( não tem mais ninguém lendo :p )- por que em uma rede de
254 computadores você ainda não configurou um serviço DHCP. Pelo menos é isso
que parece, pois você disse que teria que passar máquina por máquina; bom está
aí uma boa oportunidade de configurar um serviço DHCP e ativar o DHCP nos
clientes.

Com um serviço DHCP essa nova adequação da rede seria mamão com açúcar. No
servidor recomendo DHCP com DNS dinâmico.

Agora você pode argumentar que DHCP vai dar muito trabalho pois você precisa
manter a atual atribuição IP->MAC, e isso acarretaria na obtenção e
configuração de todos os MACs/IP, adicione-se a isso o fato da preguiça
dominante.

Uma vez atendi um cliente com esse tipo de situação, óbvio que eu também
estava com preguiça de "rastejar" máquina por máquina mudando configurações de
rede, pensei então em duas abordagens:
1a.:chamar estagiário para realizar a via sacra da mudança das configurações,
digitando-as de forma manual - trabalho típico de estagiário.
2a.: como não se pode confiar trabalho "sério" para estagiário, era mais seguro
minimizar a necessidade de raciocínio da criança, ou seja clicar no "Obter um
endereço IP automaticamente" é mais seguro/fácil que digitar. Mas para isso
era necessário implementar serviço DHCP.

Por motivo óbvio, optei pela 2a abordagem. Fiz então um script que lia na
tabela arp IPs e MACs e gerava "automagicamente" as entradas necessárias no
dhcpd.conf.

Eu ainda devo ter esse script em algum servidor meu. :)

Por enquanto, bom trabalho!

> >> *Endereço:* 192.168.0.0
> >> *Mascara:* 255.255.254.0 = 23
> >> *Rede:* 192.168.0.0
> >> *Broadcast:* 192.168.1.255
> >> *HostMin:* 192.168.0.1
> >> *HostMax:* 192.168.1.254
> >> *Hosts/Net:* 510
> >>
> >>
> >> Atenciosamente,

[Karlos Augusto]

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Severich, quanto ao nome do grupo achamos que redesgo soa melhor do
que goredes, por isso a nomeclatura.
Quanto ao dominio não conseguimos alterar, pois quando idealizamos o
grupo a principio para para os ex alunos de redes da fatesg.
Aproveitamos o grupo já criado e o renomeamos.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

E verdade vou trabalhar em um script para fazer isso. Assim vai ficar
filé.
Estou com pena e do estagiário, alias, não estou nada!

> <karlos...@gmail.com>escreveu: