Como configurar DHCP Relay com multiplas VLANs
-
Olá a todos, eu tenho um problema aqui e revirei o forum todo e várias páginas do Google não encontrei a solução.
No meu ambiente atual eu tenho 2 WANs e dezenas de interfaces de VLANs como LAN dentro do meu pfSense. Em algumas destas VLANs eu tenho o DHCP ativado, no entanto tenho notado lentidão no pfSense pela quantidade de serviços executados sobre ele e decidi configurar DHCP separado em um servidor Debian.
Agora estou em dúvida de como fazer a configuração do Debian (se eu tenho que criar uma interface de VLAN para cada DHCP que queira gerar com um IP desta interface no servidor) e pfSense no pfSense, se tem algo necessário de configurar além de colocar apenas o IP do servidor DHCP.
Alguém já tentou configurar algo como isso e pode me dar uma ideia de como fazer?Agradeço qualquer dica.
-
Caro Tacio,
eu também cheguei nessa duvida um dia, entre criar várias vlans no server dhcp ou fazer o relay do mesmo no pfsense. Achamos bem mais pratico subir as vlans no server. Como nosso cenário é virtualizado foi tranquilo, em vista que as conexões com os virtualizadores estavam em tagged.
Para garantir a segurança, desabilite o roteamento entre as interfaces e libere no iptables requests dhcp.
att,
Bruno Pinheiro.
-
Caro Tacio,
eu também cheguei nessa duvida um dia, entre criar várias vlans no server dhcp ou fazer o relay do mesmo no pfsense. Achamos bem mais pratico subir as vlans no server. Como nosso cenário é virtualizado foi tranquilo, em vista que as conexões com os virtualizadores estavam em tagged.
Para garantir a segurança, desabilite o roteamento entre as interfaces e libere no iptables requests dhcp.
att,
Bruno Pinheiro.
Não compreendi o que você chegou a fazer. No meu caso o servidor já tem todas as VLANs funcionando a anos, porem com o DHCP rodando em cima do pfSense, minha duvida é como fazer para configurar no Debian (como criar os pools para atender por VLAN) e o pfSense como Relay neste tipo de ambiente.
-
Então, minha sugestão foi você adicionar todas as VLANs no Debian e configurar o pool de cada vlan (transformando o debian em um "concentrador de DHCP"). Nesse ambiente supracitado, você não utilizaria o DHCP relay. A porta do Debian seria trunk (tagged).
Veja se isso lhe atende, caso não post aqui, e vamos estudar juntos sobre a outra solução (relay dhcp do debian para as vlans das redes através do PFsense).
abraços.
att,
Bruno Pinheiro
-
Então, minha sugestão foi você adicionar todas as VLANs no Debian e configurar o pool de cada vlan (transformando o debian em um "concentrador de DHCP"). Nesse ambiente supracitado, você não utilizaria o DHCP relay. A porta do Debian seria trunk (tagged).
Veja se isso lhe atende, caso não post aqui, e vamos estudar juntos sobre a outra solução (relay dhcp do debian para as vlans das redes através do PFsense).
abraços.
att,
Bruno Pinheiro
Compreendi agora, no caso o único problema que teria em fazer isso é usar mais um IP de cada subrede para o DHCP (sendo que em alguns locais da empresa os técnicos colocam as impressoras com os IPs finais e .253, 252, etc e os computadores com os iniciais, .2, .3, etc. Porem realmente parece ser a opção mais simples de se fazer, obrigado pela dica. =)