Определение схемы и настройка dhcp сети

1

1

Доброе время.

Нужна помощь по настройке dhcp (струкуры) и перестройке сети.
В данный момент есть 3 офиса. Нужно провести реконфигурацию в первом.
Для него выделены подсети 192.168.1.0-192.168.1.11/24. В этом офисе две подсети:
a) 192.168.1.0/24:
1) 40 пользователей;
2) 4 физических сервера
3) 12 виртуальных серверов
4) VPN IP для подключения к внутренним ресурсам (не больше 20)
5) Оборудование (камеры, принтера) (не больше 10)
6) Wifi точка и выдаваемые ей адреса (не больше 15)

b) 192.168.10.0/24.
1) пользователи отдельного кабинета (25)
2)1 физ. Сервер и 4 виртуальных
И те и другие пользуются серверами с 192.168.1.0/24.

Остальные подсети пока пока используются.

Собираюсь полностью переделать всё.
Wifi хотелось бы отделить от внутренних ресурсов 192.168.1.0/24.
VPN адреса для доступа к внутренней сети, я так предполагаю, желательно тоже как то отделять.
Т.е. получается что как то нужно разделить всё на subnet/pool/group/.
Примерно рисуются следующие единицы:
1) Сервера физические и виртуальные (доступные для двух групп)(сейчас 16, но может дорасти до 30)
2) Оборудование (камеры должны быть доступны только серверам (запись), и снаружи из интернета) (4 камеры)
3) Пользователи одной группы (40 пк) (не видит пк второй группы)
4) Пользователи другой группы (25 пк)(не видит пк первой группы)
5) IP для VPN в локальную сеть на правах первой группы (где 40 пк)
6) IP для wifi (доступ только в интернет) (не больше 10)
7) IP для wifi (доступ в сеть на правах первой группы (где 40 пк))
8) IP для VPN (доступа только к серверам) не больше 30

Как правильно поделить между всем этим добром 5 подсетей (192.168.1.0-192.168.1.11/24) (ну или первые две хватит). И как правильно разделить (что отнести в отдельные подсети, что группировать, а что выделить в отдельные пулы) . Не разу не сталкивался с настройкой dhcpd.conf (мануалы читал, но как правильно будет поделить и раскидать всё по subnet/pool/group/ осталось загадкой). ПК не много, сразу хочу для всех известных стационарных единиц задать fixed-address).

Буду рад любой подсказке. Если нужны какие то дополнения – жду вопросов.

Ссылка

←	ZoneMinder постоянно теряет камеры

Чем отзеркалировать ftp?

→

Разрисуй для себя сначала топологию сети, на словах это не всегда доходчиво выглядит.
Что в наличии из рутеров/свичей, умеют ли они VLANы?

zolden ★★★★★
(06.12.12 13:47:49 MSK)

Ответ на: комментарий от zolden 06.12.12 13:47:49 MSK

Свичи, не управляемые. Роутеры - два сервeра с debian. Выяснилось, что ограничения между группами стираются, и пк пользователей объединяются в одну подсеть. Т.е. уже сейчас можно считать не две подсети пользователей 40 и 25 а одну в 65-80. Т.е. по сути, рисовать то и нечего, сейчас есть одна большая подсеть для всего перечисленного.

Patjomkin
(06.12.12 16:28:42 MSK) автор топика

Ссылка

Ответ на: комментарий от zolden 06.12.12 13:47:49 MSK

сейчас имеется вот такая схема:
http://i49.fastpic.ru/big/2012/1207/b1/3c097a2fca706ea8188818a5286af4b1.jpg
Если разбивать чисто по группам и пулам то:
http://i49.fastpic.ru/big/2012/1207/38/039e94c82ad6305d76375ea8f66fcb38.jpg
Подсеть придётся менять на 23. Так как при максимуме устройств мы уже сейчас приближаемся к 200шт, т.е. скоро вылезем за рамки /24.

Pool№1 - физические и виртуальные сервера;
Pool№2 - стационарные пк пользователей;
Pool№3 - беспроводные устройства пользователей с доступом в локальную сеть и инет;
Pool№4 - беспроводные устройства пользователей с доступом только в инет;
Pool№5 - оборудование (wifi, webcam),
И остаются ip для vpn подключений (было предложение вынести их в отдельную подсеть).

Это самая простая реализация. В ней несколько вопросов:
1)Что всё-таки стоит делать с ip для vpn.
2)Как разделить wifi пользователей на две группы (1 - на правах стационарных пк, 2 - только интернет, без доступа к внутренним ресурсам)
3) Стоит ли вообще так разбивать по пулам. Либо лучше что то группировать, а что то и вовсе в отдельные подсети вынести.

Patjomkin
(07.12.12 04:09:34 MSK) автор топика

Ответ на: комментарий от Patjomkin 07.12.12 04:09:34 MSK

Доброе время ещё раз. Немного изменилась задача. Желательно сделать всё в одной подсети. Широковещательные всё-таки будут, да и просто шары с серверами. Сейчас задача упростилась до следующего: Будет две подсети 192.168.0.0/23 и 192.168.2.0/23. Вторая для vpn, первая для всего остального. В первой (локальной) нужно выделить два пула для динамической раздачи неизвестным (первый раз подключающимся) пользователям: один - для тех, кто подключился через ethernet, второй - для тех, кто подключился по wifi. Далее, нужно создать пулы(или группы) с определённым range ip адресов, в котором уже будут прописаны статические адреса: 1)физические и виртуальные сервера, 2)стационарные пк пользователей, 3)беспроводные устройства пользователей с доступом в локальную сеть и инет,4) оборудование (wifi, webcam), 5) беспроводные устройства пользователей с доступом только в инет. Т.е. в итоге два вопроса: 1) Всё-таки для разделения подсети по range и использовании далее fixed-address лучше использовать pool или group? 2) Как определить, новый клиент подключился через ethernet или через wif?

Patjomkin
(11.12.12 00:29:35 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ZoneMinder постоянно теряет камеры

Admin

Чем отзеркалировать ftp?

→

Похожие темы