Siguiendo con la línea de manuales de fácil configuración, voy a explicar paso a paso la manera de utilizar subredes en nuestro BrazilFW 2.31.x.
Este manual digamos es una versión para novatos de este otro, del cual podemos aprender la teoría sobre subredes de una manera bastante completa. Aprovecho para felicitar a su autor por tan excelente trabajo....
Bueno, manos a la obra.
En un principio alguien puede preguntarse que "para qué utilizar subredes si el sistema funciona bien sin ellas". Yo era uno de ellos hasta que las probé y realmente creo que ha merecido el cambio.
Lo primero que conseguimos con subredes es "separar" a cada uno de nuestros clientes, de manera que ninguno de ellos puede tener acceso a los recursos compartidos de los demás, obteniendo con ello cierto grado de confidencialidad.
Otro detalle a mi parecer (hago hincapié es una apreciación mía), es que el QoS utilizado en SubRedes es bastante más efectivo que el QoS normal. Amén de que podemos utilizar Zero Penalty Hit's para Squid, ya que en la actualidad para utilizarlo es requisito indispensable el trabajar con subredes. Este fue el motivo por el que cambié a ellas y realmente se nota el uso de ZP.
Y por último lo mejor de todo que obtenemos con el uso de subredes, es que evitamos algún "listillo" se coloque manualmente la IP de la puerta de enlace, con lo cual nos "jodería", perdón por la expresión, nuestra red, dejando sin conexión a ninguno de nuestros clientes. En el caso de subredes y puesto que cada usuario dispone de su propia puerta de enlace, lo más que podría hacer sería dejar sin acceso a un sólo usuario propietario de esa puerta de enlace.
SubRedes
Menú --- Subredes
Aquí podemos crear nuestras subredes, pero si son muchas es un proceso un poco tedioso, por lo que podemos editar directamente el archivo de subredes y crearlas todas de golpe. Para ello una vez estamos en el menú seleccionado, pulsamos en Editar archivo de subredes. Os pongo un ejemplo de este archivo:
- Código: Selecionar todos
# SubNetting Configuration File
#
# This file contains entries in the following formats:
#Example:
# [b]subnet active number ip mask use_dhcp use_qos down_rate down_ceil up_rate up_ceil lan lan_id connlimit[/b]
subnet y 2 10.20.2.1 29 y y 180 3000 90 300 LAN1 2 50 # cliente1
subnet y 3 10.20.3.1 29 y y 180 3000 90 300 LAN1 3 50 # cliente2
subnet y 4 10.20.4.1 29 y y 180 3000 90 300 LAN1 4 50 # cliente3
subnet y 5 10.20.5.1 29 y y 180 3000 90 300 LAN1 5 50 # cliente4
Si os fijáis pongo 29 en cada subred para disponer de 6 IP's por cliente, así cada uno dispone de un rango de IP's desde 10.20.xxx.1 a 10.20.xxx.6
Para calcular el nº de equipos según este valor os paso este link bastante interesante al respecto: http://jodies.de/ipcalc
180 3000 90 300 son las distintas velocidades para esa subred.
Con esto creamos cuantas redes sean necesarias, teniendo en cuenta ir aumentando el campo number. Debemos tener en cuenta que cada vez que hagamos un cambio en este apartado de BrazilFW debemos reiniciarlo para aplicar cambios, por lo que para ser precavidos podemos crear más subredes de las necesarias para cubrir a futuros clientes.
Bueno, con esto tenemos operativas nuestras subredes, pero ahora necesitamos que nuestro BrazilFW otorgue una IP automática a cada cliente. Para ello nos vamos a Menu --- DHCP Y DNS --- Editar configuraciones personalizadas y para el ejemplo anterior sería:
- Código: Selecionar todos
#Adittional DNS Cache and DHCP Server Configurations
dhcp-range=red1,10.20.2.2,10.20.2.6
dhcp-option=red1,3,10.20.2.1
dhcp-option=red1,6,10.20.2.1
dhcp-range=red2,10.20.3.2,10.20.3.6
dhcp-option=red2,3,10.20.3.1
dhcp-option=red2,6,10.20.3.1
dhcp-range=red3,10.20.4.2,10.20.4.6
dhcp-option=red3,3,10.20.4.1
dhcp-option=red3,6,10.20.4.1
dhcp-range=red4,10.20.5.2,10.20.5.6
dhcp-option=red4,3,10.20.5.1
dhcp-option=red4,6,10.20.5.1
Si os fijáis no doy automáticas todas las IP's disponibles en cada subred, ello es debido a que si tengo un cliente con un sólo PC, coloco
- Código: Selecionar todos
dhcp-range=red3,10.20.3.2,10.20.3.3
dhcp-option=red3,3,10.20.3.1
dhcp-option=red3,6,10.20.3.1
y si un cliente tiene 5 PC's, tendríamos:
- Código: Selecionar todos
dhcp-range=red2,10.20.2.2,10.20.2.6
dhcp-option=red2,3,10.20.2.1
dhcp-option=red2,6,10.20.2.1
por poner un ejemplo y así sucesivamente...
Ahora viene lo malo... si tenemos 4, 5... 20 subredes, todavía se puede hacer a mano, pero imagináos tener 250 subredes... ufff, una tarea ardúa. Para ello y sin complicarme mucho...
, os he realizado un programita bajo windows que podéis descargar de aquí: http://www.brazilfw.com.br/users/adslwi ... bredes.rar que tras instalarlo y darle los rangos pertinentes os creará un archivo de texto con el contenido íntegro listo para copiar y pegar. Espero os sirva de utilidad.Para finalizar en Menú --- QoS tenemos que seleccionar QoS basados en Subredes.
NOTA:
A título personal aparte hago lo siguiente. En Subredes añado una más de esta manera:
- Código: Selecionar todos
subnet y 140 10.20.180.1 24 y y 10 54 10 10 LAN1 140 50 # No Registrados
y aquí englobo a los usuarios NO registrados dándoles MUY POCO caudal. Para ello en DHCP y DNS pongo en Servidor DHCP - Configuración
Dirección IP de inicio (Requerido): 10.20.180.1
Dirección IP de finalización (Requerido): 10.20.180.254
De esta manera los equipos que no dispongan de reserva DHCP reciben una IP en este rango, consiguiendo con ello no sepan nuestros verdaderos rangos y además con un caudal muy pequeño
Para finalizar, reiniciamos para aplicar cambios.
************************************************
Bueno, con esto ya deberíamos tener totalmente operativas nuestras subredes. Cada uno debe sopesar ventajas e inconvenientes sobre su uso en particular.
SALUDOS...
