Re: Segmentação de redes com Samba
Olá Felipe,
Até que enfim uma resposta exclarecedora!!!
Eu já tinha imaginado esta possibilidade de colocar outro servidor da subrede. Minha pergunta é... neste caso provalmente eu terei que criar um outro domínio estou certo, ou poderia aproveitar o da rede principal de alguma forma? eu poderia usar a mesma base de usuários da rede principal, hj uso o NIS para propagar a base para outros servidores que temos, dá para fazer isso em subredes também?
Temos um sw da 3COM gerenciável, neste caso eu configuraria ele com vlans para poder fazer isso que sugeriu, esta parte de roteamento em SW é um caminho novo para mim.
Eu também já ouvi falar sobre replicação de Wins. Isso funcionária?
Desde já muito obrigado
Pedro
Filipe Gomes <filipe.esperandio@gmail.com>
escreveu:
Pedro,
parabéns você entrou num caminho nebuloso!!!
Na teoria a segmentação de rede é mil maravilhas, tudo o que um bom
administrador de redes gostaria. Na prática as coisas não fluem tão
bem assim.
Se você tentar rotear pacotes SMB numa rede sem um switch layer 3
fazendo o papel de roteador, certamente vai notar uma perda
considerável de performance.
O uso de netBIOS e Wins é algo que você precisa prestar muito atenção
e numa rede segmentada o melhor seria ter um PDC para cada uma - me
corrijam se eu estiver falando algum absurdo.
Minha sugestão, isole numa subrede os servidores com os quais você não
trocará pacotes SMB e deixe o PDC da rede no mesmo segmento dos
clientes.
Se a segmentação for algo extremamente necessário, invista em switches layer
3.
Abraços,
Filipe
On 4/20/07, Pedro Celio wrote:
> Olá pessoal,
>
> Tenho uma rede de 80 computadores com clientes windows (98/XP) e servidores
> Debian (Arquivo, Firewall, Bkp). Nesta rede basicamente precisamos
> compartilhar arquivo. Os clientes estão dentro de um dominio Samba, uso NIS
> para liberar acesso no serv. Bkp.
>
> Quero segmentar esta rede, pois alguns micros ficam em pontos críticos,
> expondo assim a rede toda que fica no mesmo segmento, e os servidores
> também.
>
> - Minha idéia é: Criar uma subrede para os servidores que ficariam atrás de
> um firewall;
> - Uma subrede para a administração e outra para estes micros criticos;
>
> Fiz um teste, montando um ambiente paralelo coloquei um roteador que liga as
> duas redes, usei o dhcrelay3 da subrede para enviar as solicitações para o
>
servidor DHCP na rede principal e tive os seguintes problemas:
> * Os clientes Win98 pingam e conseguem acessar os arquivos da rede principal
> mas não conseguem logar no dominio, mesmo ativando o servidor Wins no PDC;
> * Os clientes WinXP conseguem logar no servidor, mas não conseguem acessar
> as máquinas que estão dentro da própria subrede.
> * Não consigo colocar novas máquinas (WinXP) no dominio a partir da subrede
> é exibida esta mensagem: "O nome de domínio pode ser um nome de domínio
> NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado
> corretamente no WINS."
>
> Gostaria de saber que alguém segmentou redes usando uma topologia parecida
> com esta, para poder me indicar o caminho das pedras que devo seguir.
>
> O que eu preciso é que todas redes consigam se comunicar entre. Depois disso
> eu delimitaria o acesso entre elas através o
Firewall.
>
> Se alguém puder me ajudar, agradeço desde já.
>
> Obrigado
>
> Pedro
>
> __________________________________________________
> Fale com seus amigos de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
__________________________________________________
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
Reply to: