Usando sub-redes, para acesso a rede wireless

Suporte de redes, switches, roteadores, IOS, operadoras de telecom, troubleshooting etc.
gama1
Membro Júnior
Membro Júnior
Mensagens:6
Registrado em:17 Jan 2011, 20:01
Localização:Sumaré - SP
Usando sub-redes, para acesso a rede wireless

Mensagem por gama1 » 18 Jan 2011, 18:50

Gente estou com uma dúvida, como proceder corretamente.

Tenho uma rede cabeda com 20 máquinas, destas vintes tem 2 Servidores Linux, um sendo o roteador/Firewall e outra de Aplicação e Arquivos.

Também tem 10 notebooks, e neste caso quero que este notes façam parte de outra rede, mas que posam isifluir dos recursos da rede cabeadas, tipo Proxy, impressoras de rede, acesse o servidor de Arquivos.

Então temos:

1 Server Linux Roteador/Firewall
1 Server Linux - Arquivos
2 Impressoras de Rede
20 estações
1 Switch 3Com 2829 c/ suporte a Camada 3
Todos na mesma rede 192.168.0.0/24

Para rede Wireless eu tenho APROUTER W254 com Porta WAN e 4 LAN

Eu poderia simplemente configurar este APROUTER para trabalhar no modo Bridge + AP para Wireless, mas neste caso os Notebooks ficariam na mesma rede da Cabeada, coisa que não quero.

Então qual é melhor forma de criar esta segunda rede, criando uma sub-rede usando o meio fisico eth0 do Roteador/Firewall?

OU instalando uma nova placa de rede no Server Linus Roteador/Firewall e criar a rede 192.168.1.0/24?

Caso a resposta seja criar uma sub-rede, como que os notebooks via Dispositivo APROUTER pegaria os IPs automatico da Classe C 192.198.1.0/24 já que este APROUTE estária plugado no Switch?

Caso a resposta seja criar uma rede com uma nova placa rede instalada no Router Linux, neste caso tenho que criar um roteamento para que os Notebooks possa acessar a rede 192.168.0.0/24.

Bom fico no aguardo de detalhes

Obrigado por enquanto.

TiMbe
Membro Júnior
Membro Júnior
Mensagens:10
Registrado em:27 Jan 2011, 17:14
Localização:Passo Fundo - RS

Vlan amigo, vlan !!!!

Mensagem por TiMbe » 27 Jan 2011, 17:20

Creio eu, que nada melhor que separar em vlans, crie uma vlan para a rede cabeada, uma para wireless, uma para cada servidor e outra para o link de Internet, ou os links, depois crie interfaces virtuais no firewall, faça o roteamento e as regras para cada vlan enchergar seu devido destino desejado e tchau !
:p

gama1
Membro Júnior
Membro Júnior
Mensagens:6
Registrado em:17 Jan 2011, 20:01
Localização:Sumaré - SP

Re: Vlan amigo, vlan !!!!

Mensagem por gama1 » 27 Jan 2011, 18:55

TiMbe escreveu:Creio eu, que nada melhor que separar em vlans, crie uma vlan para a rede cabeada, uma para wireless, uma para cada servidor e outra para o link de Internet, ou os links, depois crie interfaces virtuais no firewall, faça o roteamento e as regras para cada vlan enchergar seu devido destino desejado e tchau !
Agora você pegou na ferida, como fazer estas vlans usando switch, pois estou com dificuldade em entende-lo, não acho manual sobre ele , tem um inglês da propria 3Com mas não esta muito claro.

você saberia pelo menos mostra como deveria ficar esta vlans, tipo:

Criar a rede Wireless com 7 máquinas "Notebook" que porta usar no switch
Criar a vlan para rede Local c/ 20 estações, qual porta usar no switc
Criar a vlan para Linkd da Net, qual porta usar no switch

Pelo que entendi, na hora que for criar a Vlna no switch tem que associ-la a uma porta, mas quando tem 20 máquinas teria que criae 20 portas cada um acom IP da estação?

è isso que estou me roscando, já que nunca usei tasi configurações.

Abraço

TiMbe
Membro Júnior
Membro Júnior
Mensagens:10
Registrado em:27 Jan 2011, 17:14
Localização:Passo Fundo - RS

assim...

Mensagem por TiMbe » 28 Jan 2011, 09:40

normalmente você utiliza um switch "core", com maior poder de processamento, pra a partir dele derivar as vlans pras outras redes, assim utilizando, se for possível, uma porta por Rede. Cria um id para a vlan, por exemplo vlan "30", com o nome da rede por exemplo "wireless", e depois associa a uma porta, se desta porta sai um cabo e deriva para outro switch em outro lugar tudo bem, a partir deste switch todos os micros ficarão na rede da vlan, mas se no mesmo switch você precisa vários cabos na mesma lan, é só associar porta por porta na mesma vlan. aí a ID q você criou na vlan no switch, você cria também na interface virtual do firewall também, ou seja, você deixa o fire fazendo o layer3, mas na hora de criar a interface, não utilize ifconfig, procure como você faz bond nas interfaces q vai conseguir. Pra criar as vlans no switch, deve ter em menus separados o lugar onde você cria a vlan (id e nome) e outro lugar para associar a porta, mas tudo no contexto de vlan ali, outra coisa, Cria vlan tagged para o firewall e untagged para as redes ;)
:p

TiMbe
Membro Júnior
Membro Júnior
Mensagens:10
Registrado em:27 Jan 2011, 17:14
Localização:Passo Fundo - RS

exemplo

Mensagem por TiMbe » 28 Jan 2011, 09:46

switch - > vlan ID 30 (wireless)
switch -> associa as portas tal, tal e tal

Range da rede pra configurar nas máquinas -> 192.168.3.0/24 (não precisa por no switch, e o range você que escolhe, botei parecido pra organizar)

firewall -> cria uma interface virtual com o mesmo nome dado pra vlan, por exemplo (wireless), com o id da vlan, neste caso "30", e o IP da interface 192.168.3.254 (para ser o gateway do teu range acima)...

e assim para cada rede diferente q você for utilizar...

Tudo isso da pra fazer utilizando os recursos de layer3 do switch, mas prefiro fazer via firewall pq tem mais controle, de repente se você se da melhor com linux fica melhor de mecher, e nada como iptables+squid né !!!

T+
:p

TiMbe
Membro Júnior
Membro Júnior
Mensagens:10
Registrado em:27 Jan 2011, 17:14
Localização:Passo Fundo - RS

Mensagem por TiMbe » 28 Jan 2011, 09:49

ah, outra coisa...

tem um bsd q estou achando o máximo para firewall, tudo gráfico e muito barbada de configurar, da pra trabalhar na linha q citei acima, é o pfsense, vale a pena dar uma olhada...
:p

Responder