[MASOCH-L] DHCP em redes distintas

[Rubens Marins Schner]

Eu nao sei que SO voce pensa em usar para isso, mas em linux voce pode
levantar 3 processos de DHCP um em cada interface, cada um usando um
arquivo de configuracao diferente. Super simples.

Nao entendi o medo que voce tem de essa maquina ser invadida.


Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com


2012/10/25 Emiliano Martins <emiliano.martins at ik1.com.br>

> Alex,
>
> Virtualize nessa máquina. Suba 3 servidores virtuais, deixe cada servidor
> usar apenas uma placa de rede e seja feliz.
>
> Abs
>
>
>
> Em 25 de outubro de 2012 10:44, Alex Weyer <alex.weyer at gmail.com>
> escreveu:
>
> > Pessoal
> >
> > Possuo três redes distintas (que não podem de forma alguma terem
> > comunicação entre si), com aproximadamente 500 máquinas em cada, e para
> > cada uma delas preciso de um serviço de DHCP.
> >
> > Como não tenho máquina sobrando com menos de 32GB de Ram, seria um
> > desperdício de hardware disponibilizar três máquinas (uma para cada rede)
> > com essa configuração, para um serviço tão simples.
> >
> > Pensei no seguinte: 1 servidor físico, com três interfaces de rede (uma
> > para cada rede) e nesse servidor, rodar três servidores virtuais, cada um
> > com sua interface correspondente e seu DHCP.
> >
> > O problema desse caso seria a segurança: ao invadir uma das máquinas,
> > poderia ser feito um "bypass" do vSwitch, acessando as outras máquinas
> sob
> > a mesma hospedeira.
> >
> > Isso é possível?
> >
> > Qual alternativa vocês conhecem/utilizam, de modo que não comprometa a
> > segurança?
> >
> > Toda sugestão é bem vinda!
> >
> >
> > --
> > Alex Weyer
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Emiliano Martins
> Analista de TI
> *
> *
> *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial DrayTek
> *
> Tel: +55.11.4062.3300 *|* +55.11.3258.0633
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>