Este manual é uma versão para novatos, onde podemos aprender a teoria de sub-redes de uma maneira bastante completa. Aproveite esta oportunidade para conhecer o autor pelo excelente trabalho.
Bom, mãos a obra.
Em primeiro lugar, alguém pode estar se perguntando "por que usar sub-redes se o sistema funciona bem sem eles." Eu era um deles até que eu tentei e eu realmente acredito que tenha recebido a mudança.
A primeira coisa que conseguimos com sub-redes é "separar" cada um de nossos clientes, de modo que nenhum deles possa acessar os recursos compartilhados de outras pessoas, ganhando certo grau de confidencialidade.
Outra coisa, em minha opinião é que a QoS usados em sub-redes é muito mais eficaz do que a QoS normal. Além de que podemos usar Zero Penalty Hit's para o Squid, e atualmente é um pré-requisito para o trabalho com sub-redes. Esta foi a razão pela qual eu troquei com eles e realmente mostra o uso do ZPH.
E, finalmente, melhor de tudo o que obtemos com o uso de sub-redes, é evitar que um "cara sábio" coloque manualmente o IP do gateway d a nossa rede, deixando nenhuma ligação com qualquer um dos nossos clientes. No caso de sub-redes e porque cada usuário tem seu próprio portal, como poderia fazer seria sair sem acesso a um usuário que possui o gateway apenas.
Sub-redes
Sub-redes --- Menu
Aqui podemos criar nosso sub-redes, mas eles são muitos é um processo um pouco entediante, por isso, pode editar diretamente o arquivo e criar sub-redes de uma só vez. Para fazer isso, uma vez que estamos no menu selecionado, clique em Editar arquivo de sub-redes. Eu coloquei um exemplo deste arquivo:
- Código: Selecionar todos
# SubNetting Configuration File
#
# This file contains entries in the following formats:
#Example:
# [b]subnet active number ip mask use_dhcp use_qos down_rate down_ceil up_rate up_ceil lan lan_id connlimit[/b]
subnet y 2 10.20.2.1 29 y y 180 3000 90 300 LAN1 2 50 # cliente1
subnet y 3 10.20.3.1 29 y y 180 3000 90 300 LAN1 3 50 # cliente2
subnet y 4 10.20.4.1 29 y y 180 3000 90 300 LAN1 4 50 # cliente3
subnet y 5 10.20.5.1 29 y y 180 3000 90 300 LAN1 5 50 # cliente4
Se você olhar para colocar 29 em cada sub-rede para que, em 6 de IP's por cliente, para cada um deles tem uma faixa de IP's de 10.20.xxx.1 para 10.20.xxx.6
Para calcular o número de sub-redes de acordo com o valor que você vai usar, utilize este link muito interessante sobre isso: http://jodies.de/ipcalc e http://www.brazilfw.com.br/downloads/util/IPSubnetCalculator.zip
180 3000 90 300 são velocidades diferentes para essa sub-rede.
Com isso, criamos quantas redes são necessárias, tendo em conta campo para aumentar esse número. Devemos ter em mente que quando fazemos uma mudança nesse ponto, o BrazilFW deve reiniciar para aplicar as alterações, de modo a ser cautelosos, podemos criar sub-redes mais do que o necessário para cobrir futuros clientes.
Bem, com isso temos a nossa sub-operacional, mas agora temos nosso IP BrazilFW uma concessão automática de cada cliente. Para fazer isso, nós vamos ao Menu --- --- Editar configurações de DNS e DHCP e personalizado para o exemplo anterior seria:
#Additional DNS Cache and DHCP Server Configurations
- Código: Selecionar todos
dhcp-range=red1,10.20.2.2,10.20.2.6
dhcp-option=red1,3,10.20.2.1
dhcp-option=red1,6,10.20.2.1
dhcp-range=red2,10.20.3.2,10.20.3.6
dhcp-option=red2,3,10.20.3.1
dhcp-option=red2,6,10.20.3.1
dhcp-range=red3,10.20.4.2,10.20.4.6
dhcp-option=red3,3,10.20.4.1
dhcp-option=red3,6,10.20.4.1
dhcp-range=red4,10.20.5.2,10.20.5.6
dhcp-option=red4,3,10.20.5.1
dhcp-option=red4,6,10.20.5.1
Se você não procurar dar IP automático de todos os disponíveis em cada sub-rede, você deve ter um cliente com um único PC, colocando:
- Código: Selecionar todos
dhcp-range=red3,10.20.3.2,10.20.3.3
dhcp-option=red3,3,10.20.3.1
dhcp-option=red3,6,10.20.3.1
e se um cliente tem 5 PC's, temos:
dhcp-range=red2,10.20.2.2,10.20.2.6
dhcp-option=red2,3,10.20.2.1
dhcp-option=red2,6,10.20.2.1
por exemplo, e assim por diante ...
Agora vem o ruim ... se temos 4, 5 ... 20 sub-redes, ainda pode ser feito manualmente, mas imagine ter 250 sub-redes ... Ufff, uma tarefa árdua. Para complicar e sem muito ...
Eu fiz um pequeno programa no Windows que você pode baixar aqui: http://www.brazilfw.com.br/users/adslwifi/2.31.10/DHCP_Subredes/DHCP_Subredes.rar que depois de instalá-lo e dar-lhe relevantes intervalos, ele cria um arquivo de texto com todo o conteúdo pronto para copiar e colar. Espero que sirva como um utilitário.Para finalizar no MENU – QoS, temos que selecionar QoS baseado em SUB-REDES.
Observação:
Em uma base pessoal faça o seguinte. Na sub-redes acrescente mais um da seguinte maneira:
- Código: Selecionar todos
subnet y 140 10.20.180.1 24 y y 10 54 10 10 LAN1 140 50 # Não Registrados
e aqui abrange usuários não registrados, dando-lhes muito pouco fluxo. Isso colocou DHCP e DNS no servidor DHCP – Configuração
Endereço IP de Início (Obrigatório): 10.20.180.1
Endereço IP de Finalização (obrigatório): 10.20.180.254
Desta forma, as equipes não recebem uma reserva DHCP IP nessa faixa, assim, não conseguir conhecer nossas fileiras verdade e também um fluxo muito pequeno.
Para finalizar reiniciamos o para aplicar as alterações.
Bem, este deverá estar plenamente operacional e os nossos sub-redes. Cada um deve pensar nas vantagens e desvantagens de seu uso em particular.
créditos: AdslWiFi
referência: http://www.brazilfw.com.br/forum/viewtopic.php?f=86&t=69079
