[MASOCH-L] DHCP em redes distintas
alfredo junior
aljr at lbr.com.br
Thu Oct 25 11:03:27 BRST 2012
Em 25-10-2012 10:44, Alex Weyer escreveu:
> Pessoal
>
> Possuo três redes distintas (que não podem de forma alguma terem
> comunicação entre si), com aproximadamente 500 máquinas em cada, e para
> cada uma delas preciso de um serviço de DHCP.
>
> Como não tenho máquina sobrando com menos de 32GB de Ram, seria um
> desperdício de hardware disponibilizar três máquinas (uma para cada rede)
> com essa configuração, para um serviço tão simples.
>
> Pensei no seguinte: 1 servidor físico, com três interfaces de rede (uma
> para cada rede) e nesse servidor, rodar três servidores virtuais, cada um
> com sua interface correspondente e seu DHCP.
>
> O problema desse caso seria a segurança: ao invadir uma das máquinas,
> poderia ser feito um "bypass" do vSwitch, acessando as outras máquinas sob
> a mesma hospedeira.
>
> Isso é possível?
>
> Qual alternativa vocês conhecem/utilizam, de modo que não comprometa a
> segurança?
Dependendo da sua infra e do tipo de switch pode utilizar o dhcp
relay, dessa forma você tem um servidor dhcp para as três redes. (1).
Outra forma é colocar para rodar o serviço dhcp relay agent nas redes
e esse pegar a informação do servidor DHCP central. (2).
1 -
http://www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/Switches/H3C_S5120_Series_Switches/Configuration/Operation_Manual/H3C_S5120-SI_CG-Release_1101-6W105/201108/723582_1285_0.htm
2 - http://www.juliobattisti.com.br/fabiano/artigos/dhcp.asp
More information about the masoch-l
mailing list