Sternnetz -> Umbau

[mod3]

Hallo zusammen!

Hoffe, ihr könnt mir helfen, es steht ein etwas umfangreicheres Projekt an:
Vor einigen Monaten habe ich ein sternförmig aufgebautes Netzwerk mit knapp 70 Clients und 2 Servern übernommen: Ein Gatewayserver (192.168.0.1) und ein Samba-PDC (192.168.0.2), beide laufen auf Debian 5.
Mein Vorgänger hat das ganze Netz als ein Subnet aufgebaut, sodass alle Clients vom Gateway-Server IPs aus dem Pool 192.168.0.0/24 zugewiesen bekommen, das macht die ganze Sache recht komplex zu verwalten, wenn mal Clients hinzukommen oder wegfallen.
Ich würde nun gern Subnetze einrichten, etwa in dieser Form:

- Netzwerkgeräte: 192.168.0.0/24
- Verwaltung: 192.168.1.0/24
- Verkauf: 192.168.2.0/24
- Entwicklung: 192.168.3.0/24
- ...

Die Rechner müssen sich untereinander alle nicht erreichen können, schön wäre es natürlich trotzdem. Leider verfügen wir nicht über ein großes Backbone sondern über mehrere zusammengeschaltete Switches.
Nun meine eigentliche Frage: Ist das prinzipiell in der Form ohne weiteres möglich?
Klar, ich muss einige Skripte und die Firewall umschreiben, aber das ist ja kein Problem.
IPs werden momentan vom Gateway-Server per DHCP vergeben, dessen Konfiguration sieht wie folgt aus:

Code: Alles auswählen

ddns-update-style             ad-hoc;
default-lease-time                      600;
max-lease-time                          600;

option subnet-mask            255.255.255.0;
option broadcast-address      192.168.0.255;
option routers                192.168.0.1;
option domain-name-servers    192.168.0.1;
option domain-name            "firma.de.local";
option option-128 code 128 = string;
option option-129 code 129 = text;

get-lease-hostnames           true;

shared-network FIRMA {
        subnet 192.168.0.0 netmask 255.255.255.0 {
        }
}

group {
        use-host-decl-names             on;


        host client1 {
                hardware ethernet      00:A0:D1:C7:BB:98;
                fixed-address              192.168.0.5;
        }

        host client2 {
                hardware ethernet       00:19:99:74:05:DA;
                fixed-address               192.168.0.65;
        }

...
}

Was muss ich ändern, was sollte ich bedenken und vor allem: Wie muss ich die dhcp.conf umschreiben?

Euch frohe Ostern!

mod3

[schorsch_76]

Hi mod3,

was mir zu deiner Subnetzidee sofort einfällt:
Gateways: Du brauchst für jedes Subnetz ein eigenes Gateway um dann auf deinen Router ins INet zu kommen. Um von einem Subnetz in das andere zu kommen brauchst du auch wieder Gateways. Da du eh nur begrenzte Resourcen an Switches und Routern hast würde ich das ganze so lassen wie es ist vom Hardware und verkabelungstechnischen Standpunkt aus.

Wenn dir die IPs ausgehen (Rechnerisch sind in deinem Klasse C Netz bei 70 Clients sicher noch 150 IPs frei) würde ich in ein Klasse B Netz gehen. Gängig ist bsp. 172.16.0.0/16

Vorschlag:
Router: 172.16.1.1
Netzwerkgeräte ab 172.16.1.x Statisch konfiguriert über MAC Adresse in dhcpd.conf [2]
Clients: 172.16.10.x-172.16.20.254

Der Rest Reserve

Gruß

schorsch_76

[1] http://de.wikipedia.org/wiki/Netzklasse
[2] http://www.tuxhausen.de/software_dhcpd.html

[mod3]

Hallo!

Ja, rein rechnerisch sind natürlich genügend IPs vorhanden.
Das Problem ist eher, dass keine sinnvolle Vergabe mehr möglich ist, denn einfach von 1 bis 254 vergeben ist schwer, da zwischendrin mal IPs wegfallen oder neue hinzukommen, so ist es schwer in dem ganzen Ordnung zu halten.
Hm, an welchen Stellen bräuchte ich denn Router? Wie gesagt: Sternnetz, von der Verkabelung her ist eh jeder Rechner mit jedem anderen verbunden.
Die Clients müssen sich nicht untereinander erreichen können, es würde genügen, wenn jedes Subnetz auf die beiden Server zugreifen kann.

[schorsch_76]

Hi mod3,

vermutlich sind die Abteilungen Verwaltung, Vertrieb etc in eigenen Büros mit eigenen Switches die dann Switch des Routers hängen.

Wenn du die eigenen Abteilungen mit eigenen Subnetzen haben willst brauchst du beim Übergang des Subnetzes auf das Subnetz des Routers ein Gateway, das idealerweise 2 Netzwerkkarten hat. Das Problem sonst ist, dass der Router welcher in einen eigenen Subetz hängt von den anderen Rechnern (den Clients) nicht erreichbar ist. Der Internet Router kann auch nur auf einer IP Adresse "lauschen" da seine "Firmen interne" Netzwerkkarte ja nur eine IP adresse hat über die er angesprochen werden kann.Mir ist leider kein Weg bekannt wie man den Router sonst aus einem anderen Subnetz heraus erreichen könnte. Desweiteren brächte jedes Subnetz (Abteilung) einen eigenen DHCP Server.

EDIT:
Idee: Falls du den Router mit Netzwerkkarten "vollklatschen" kannst kannst dud as ganze sparen und über iptables das ganze lösen. Es gibt auf Netzwerkkarten die 4 Ports haben

Gruß

schorsch

[cosmac]

hi,

man kann auch mehrere Subnetze auf einer Netzwerkkarte betreiben. Die Konfiguration passiert im Prinzip so:

Code: Alles auswählen

ifconfig eth0 192.168.0.42
ifconfig eth0:1 192.168.1.42
ifconfig eth0:2 192.168.2.42

aber ich sehe nicht, was mit getrennten Subnetzen (wie auch immer) *weniger* komplex werden sollte. Den Vorschlag von schorsch_76 kannst du doch genauso für die logische Aufteilung des Addressraums verwenden:
- Netzwerkgeräte: 172.16.0.0/16
- Verwaltung: 172.16.1.0/16
- Verkauf: 172.16.2.0/16
- Entwicklung: 172.16.3.0/16

Der Vorteil wäre, dass sich technisch nichts ändert (außer der Adresse selbst).

[mod3]

Hm, wäre mein Problem nicht gelöst, wenn ich den beiden Servern einfach mehrere Subnetze zuweise? So wie es auch bereits vorgeschlagen wurde.
Denn wie gesagt: Die Abteilungen müssen sich gegenseitig nicht erreichen können.


Edit: Wie muss ich denn den DHCP konfigurieren, damit er IPs aus verschiedenen Subnetzen verteilt?