Como configurar DHCP Relay com multiplas VLANs



  • Olá a todos, eu tenho um problema aqui e revirei o forum todo e várias páginas do Google não encontrei a solução.
    No meu ambiente atual eu tenho 2 WANs e dezenas de interfaces de VLANs como LAN dentro do meu pfSense. Em algumas destas VLANs eu tenho o DHCP ativado, no entanto tenho notado lentidão no pfSense pela quantidade de serviços executados sobre ele e decidi configurar DHCP separado em um servidor Debian.
    Agora estou em dúvida de como fazer a configuração do Debian (se eu tenho que criar uma interface de VLAN para cada DHCP que queira gerar com um IP desta interface no servidor) e pfSense no pfSense, se tem algo necessário de configurar além de colocar apenas o IP do servidor DHCP.
    Alguém já tentou configurar algo como isso e pode me dar uma ideia de como fazer?

    Agradeço qualquer dica.



  • Caro Tacio,

    eu também cheguei nessa duvida um dia, entre criar várias vlans no server dhcp ou fazer o relay do mesmo no pfsense. Achamos bem mais pratico subir as vlans no server. Como nosso cenário é virtualizado foi tranquilo, em vista que as conexões com os virtualizadores estavam em tagged.

    Para garantir a segurança, desabilite o roteamento entre as interfaces e libere no iptables requests dhcp.

    att,

    Bruno Pinheiro.



  • @Bruno:

    Caro Tacio,

    eu também cheguei nessa duvida um dia, entre criar várias vlans no server dhcp ou fazer o relay do mesmo no pfsense. Achamos bem mais pratico subir as vlans no server. Como nosso cenário é virtualizado foi tranquilo, em vista que as conexões com os virtualizadores estavam em tagged.

    Para garantir a segurança, desabilite o roteamento entre as interfaces e libere no iptables requests dhcp.

    att,

    Bruno Pinheiro.

    Não compreendi o que você chegou a fazer. No meu caso o servidor já tem todas as VLANs funcionando a anos, porem com o DHCP rodando em cima do pfSense, minha duvida é como fazer para configurar no Debian (como criar os pools para atender por VLAN) e o  pfSense como Relay neste tipo de ambiente.



  • Então, minha sugestão foi você adicionar todas as VLANs no Debian e configurar o pool de cada vlan (transformando o debian em um "concentrador de DHCP"). Nesse ambiente supracitado, você não utilizaria o DHCP relay. A porta do Debian seria trunk (tagged).

    Veja se isso lhe atende, caso não post aqui, e vamos estudar juntos sobre a outra solução (relay dhcp do debian para as vlans das redes através do PFsense).

    abraços.

    att,

    Bruno Pinheiro



  • @Bruno:

    Então, minha sugestão foi você adicionar todas as VLANs no Debian e configurar o pool de cada vlan (transformando o debian em um "concentrador de DHCP"). Nesse ambiente supracitado, você não utilizaria o DHCP relay. A porta do Debian seria trunk (tagged).

    Veja se isso lhe atende, caso não post aqui, e vamos estudar juntos sobre a outra solução (relay dhcp do debian para as vlans das redes através do PFsense).

    abraços.

    att,

    Bruno Pinheiro

    Compreendi agora, no caso o único problema que teria em fazer isso é usar mais um IP de cada subrede para o DHCP (sendo que em alguns locais da empresa os técnicos colocam as impressoras com os IPs finais e .253, 252, etc e os computadores com os iniciais, .2, .3, etc. Porem realmente parece ser a opção mais simples de se fazer, obrigado pela dica. =)