[GTER] DHCP

[Rubens Kuhl Jr.]

> Creio que o unico jeito de impedir e voce colocar um switch que
> permita este tipo de bloqueio, ou seja, configurar para a requisicao
> de dhcp ir somente para uma porta que será a sua, assim se alguem
> levantar um servidor dhcp nao tera problemas. Claro que esta solucao
> pode ficar um pouco cara.

Acho que não é caro frente a outros equipamentos que compõe a solução
de Internet predial como rádios e gateways, e acho que é um requisito
que qualquer Internet predial deveria seguir... se há comunicação L2 e
L3 entre os clientes, esse problema do DHCP é só um de muitos
problemas tanto de funcionalidade quanto de segurança que essa rede
está por ter. Ou já tem...

Há switches mais baratos com recursos como múltipla pertinência de
VLANs (um exemplo é a família Nortel BayStack 450T-24, que usado custa
uns US$70 nos EUA ), em que cada cliente fica em uma VLAN e o gateway
rádio fica em todas as VLANs (apesar de não usar tagging na porta
dele). Todo mundo fica na mesma subnet, mas só o gateway fala com
todos (se por acaso os clientes falaram entre si, isso acontece por
ida e retorno do pacote pelo gateway externo por NAT ou por
proxy-arp).

Mesmo um switch que não tenha esse recurso, pode ser configurado com 1
VLAN por cliente e ter o gateway configurado com tags 802.1q com um IP
em cada VLAN; e num caso de poucos clientes dá até para considerar 1
placa de rede dedicada para cada um, dado o preço ínfimo de placas
atualmente... ou comprar placas multi-portas, essas sim um pouco mais
caras.

A questão fundamental é se convencer de que isso é um requisito do
negócio, e buscar a solução.



Rubens