> Se a segmentação for algo extremamente necessário, invista em switches layer
> 3.
Bem, acredito que este seria um mundo maravilhoso se um switch l3 não
custasse entre 7 e 10 mil reais.
Cara, aqui, meus domínios são windows, no entanto, acredito que a base
de funcionamento seja a mesma que do samba.
Tenho em torno de 40 sub-redes, e uns 20 domínios, todos eles se
conversam e as máquinas conseguem acessar umas às outras.
Possuo roteadores comums. (cisco, intel, huawey).
e switches comuns l2, alguns gerenciáves, outros não.
Funciona tudo muito bem.
Nas subredes onde tenho controladores de domínio, aproveito esta
máquina tambem para servir de dhcp. E neste caso os usuários destas
sub-redes se autenticam no servidor de domínio onde estão, e estes têm
relação de confiança com os que são necessários.
No entanto em todas as subredes, as máquinas apontam para o mesmo dns
e wins. Que são da minha 'rede principal'.
Tudo funciona perfeitamente.
Agora, quando o servidor de WINS ou DNS dão problema, tudo fica imprevisível.
É usuário que não consegue logar, máquina que não acha outra máquina..
um caos total.
Outra coisa que ´pode dar problema é se a conta do computador
'perder-se' dentro do servidor... vc pode tentar apagar as contas das
máquinas e criar novamente no domínio. E certificar-se de que todas
estão inseridas no domínio.
Coloque o servidor WINS e DNS para serem distribuidos pelo seu dhcp,
pq existe a possibilidade de fazer atualização dinâmica nos dois
serviços.. o que vai facilitar muito sua vida.
Denis Anjos.
Em 20/04/07, Pedro Celio<pedro_debian@yahoo.com.br> escreveu:
> Olá Felipe,
>
> Até que enfim uma resposta exclarecedora!!!
>
> Eu já tinha imaginado esta possibilidade de colocar outro servidor da
> subrede. Minha pergunta é... neste caso provalmente eu terei que criar um
> outro domínio estou certo, ou poderia aproveitar o da rede principal de
> alguma forma? eu poderia usar a mesma base de usuários da rede principal, hj
> uso o NIS para propagar a base para outros servidores que temos, dá para
> fazer isso em subredes também?
>
> Temos um sw da 3COM gerenciável, neste caso eu configuraria ele com vlans
> para poder fazer isso que sugeriu, esta parte de roteamento em SW é um
> caminho novo para mim.
>
> Eu também já ouvi falar sobre replicação de Wins. Isso funcionária?
>
> Desde já muito obrigado
>
> Pedro
>
> Filipe Gomes <filipe.esperandio@gmail.com> escreveu:
> Pedro,
>
> parabéns você entrou num caminho nebuloso!!!
>
> Na teoria a segmentação de rede é mil maravilhas, tudo o que um bom
> administrador de redes gostaria. Na prática as coisas não fluem tão
> bem assim.
>
> Se você tentar rotear pacotes SMB numa rede sem um switch layer 3
> fazendo o papel de roteador, certamente vai notar uma perda
> considerável de performance.
> O uso de netBIOS e Wins é algo que você precisa prestar muito atenção
> e numa rede segmentada o melhor seria ter um PDC para cada uma - me
> corrijam se eu estiver falando algum absurdo.
>
> Minha sugestão, isole numa subrede os servidores com os quais você não
> trocará pacotes SMB e deixe o PDC da rede no mesmo segmento dos
> clientes.
> Se a segmentação for algo extremamente necessário, invista em switches layer
> 3.
>
> Abraços,
>
> Filipe
>
>
>
>
>
> On 4/20/07, Pedro Celio wrote:
> > Olá pessoal,
> >
> > Tenho uma rede de 80 computadores com clientes windows (98/XP) e
> servidores
> > Debian (Arquivo, Firewall, Bkp). Nesta rede basicamente precisamos
> > compartilhar arquivo. Os clientes estão dentro de um dominio Samba, uso
> NIS
> > para liberar acesso no serv. Bkp.
> >
> > Quero segmentar esta rede, pois alguns micros ficam em pontos críticos,
> > expondo assim a rede toda que fica no mesmo segmento, e os servidores
> > também.
> >
> > - Minha idéia é: Criar uma subrede para os servidores que ficariam atrás
> de
> > um firewall;
> > - Uma subrede para a administração e outra para estes micros criticos;
> >
> > Fiz um teste, montando um ambiente paralelo coloquei um roteador que liga
> as
> > duas redes, usei o dhcrelay3 da subrede para enviar as solicitações para o
> > servidor DHCP na rede principal e tive os seguintes problemas:
> > * Os clientes Win98 pingam e conseguem acessar os arquivos da rede
> principal
> > mas não conseguem logar no dominio, mesmo ativando o servidor Wins no PDC;
> > * Os clientes WinXP conseguem logar no servidor, mas não conseguem acessar
> > as máquinas que estão dentro da própria subrede.
> > * Não consigo colocar novas máquinas (WinXP) no dominio a partir da
> subrede
> > é exibida esta mensagem: "O nome de domínio pode ser um nome de domínio
> > NetBIOS. Se este for o caso, verifique se o nome de domínio está
> registrado
> > corretamente no WINS."
> >
> > Gostaria de saber que alguém segmentou redes usando uma topologia parecida
> > com esta, para poder me indicar o caminho das pedras que devo seguir.
> >
> > O que eu preciso é que todas redes consigam se comunicar entre. Depois
> disso
> > eu delimitaria o acesso entre elas através o Firewall.
> >
> > Se alguém puder me ajudar, agradeço desde já.
> >
> > Obrigado
> >
> > Pedro
> >
> > __________________________________________________
> > Fale com seus amigos de graça com o novo Yahoo! Messenger
> > http://br.messenger.yahoo.com/
>
>
>
> __________________________________________________
> Fale com seus amigos de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/