[opensuse-es] Como identifico las IP si tengo DHCPD
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control. Un saludo a todos y espero las respuestas. Andres --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 24 de Julio de 2008, Andres Alejandro Dobie escribió:
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control.
Por Dhcpd puedes asignar direcciones estaticas a las maquinas aun teniendo dhcpd puedes decirle que direccion ip quieres para cada una de las maquinas... algo como host xxxx { hardware ethernet 00:1a:8c:bc:b3:12; fixed-address 192.168.1.10; } Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El jue, 24-07-2008 a las 19:56 -0300, Andres Alejandro Dobie escribió:
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control.
puedes configurar el DHCP para que asigne las que tu quieras. Saludos Lluis
El día 24 de julio de 2008 18:56, Andres Alejandro Dobie
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control.
Un saludo a todos y espero las respuestas.
Andres
Podes hacer que tu DHCP server actualice una zona de tu servidor DNS. Ciro
El jue, 24-07-2008 a las 19:19 -0400, Ciro Iriarte escribió:
El día 24 de julio de 2008 18:56, Andres Alejandro Dobie
escribió: Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control.
Un saludo a todos y espero las respuestas.
Andres
Podes hacer que tu DHCP server actualice una zona de tu servidor DNS.
Y si volvemos a los origenes???? Solo hay dos motivos para usar DHCP 1/ Menos Ips que usuarios. 2/ Comodidad de instalacion. Supongo que estamos en el segundo caso... La comodidad se pierde si has de controlar las Ips que se asignan y si hay que montar un DNS para hacerlo... La unica ventaja es el control centralizado. Un saludo Lluis
Saludos. DHCP no solo se usa para los dos casos mencionados, tambien se usa en ambientes donde no es conveniente que los clientes tengan un IP fijo, es decir hay aspectos de seguridad y funcionalidad involucrados. Por ejemplo, redes wireless publicas o privadas, puntos de conexion usados por varios usuarios como el de una sala de juntas o simplemente porque deseamos que jamas los equipos tengan ip fijo. En el caso que menciona el colistero tiene cuatro (o cinco) opciones más o menos: 1) Eliminar completamente el DHCP y manejar IPs fijos 2) Poner los 10 pcs con IP fijo y dejar el DHCP solamente para los equipos que son móviles 3) Modificar el servidor DHCP para que identifique la MAC de cada PC y le asigne siempre el mismo IP 4) Modificar el DHCP y el servidor DNS para que este ultimo sea un servidor dinamico para la zona interna en cuestion y actualice el IP que cada nombre posee cada vez que la asignacion de IP se negocia. En este caso se deja de pensar en IP's y se piensa en terminos de nombres. Esta es la tendencia actual por cierto, para los equipos que no son servidores 5) Dar el salto cualitativo y cuantitativo en las redes y se cambia a IPV6. :) esto no le soluciona el problema original y le da mas dolores de cabeza, pero puede publicar un documento guay al respecto (jejeje, es broma). La opciones están listadas desde la mas simple a la mas complejas. Respecto a la pregunta original de como se hace en las redes grandes, todo depende, pero por regla general hay una combinacion de DHCP con tiempos de liberación que van de horas hasta semanas mas rangos de IPs fijos en la misma subred y/o en una subred aparte, con la posibilidad o no de un servidor DNS dinámico con actualizacion segura (o no) de zonas. Todo depende de que tan paranoico y proactivo este el personaje que diseñe e implemente el espacio de direcciones y su administracion. Por cierto, jamas he visto hasta ahora una empresa, organizacion o Universidad que tenga IPV6 desplegado. Hasta la proxima. Carlos
Y si volvemos a los origenes????
Solo hay dos motivos para usar DHCP
1/ Menos Ips que usuarios. 2/ Comodidad de instalacion.
Supongo que estamos en el segundo caso...
La comodidad se pierde si has de controlar las Ips que se asignan y si hay que montar un DNS para hacerlo...
La unica ventaja es el control centralizado.
Un saludo
Lluis
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-24 a las 19:56 -0300, Andres Alejandro Dobie escribió:
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control.
No es tan sencillo. Si lo haces las IPs cambian, y es dificil controlar qué máquina tiene qué IP. Se hace fijando la dirección MAC de las tarjetas a una determinada IP, bien dándoles un tiempo largo a cada asignación, o bien definiendolas de partida en la configuración. Esto es, lo que ganas es un fichero de configuración centralizado, pero ahí tienes que listar las MACs de todos los equipos y asignarles una IP a cada una (y actualizar los datos si cambias tarjetas). Francamente, es más fácil asignarles IPs fijas directamente a cada máquina, siendo tuyas. La otra manera es hacer que el servidor DHCP le diga al servidor DNS que IP le ha asignado a cada máquina, para que aunque las IPs cambien los nombres de las máquinas permanezcan; pero el DHCP sigue teniendo que poder identificar cada máquina de manera unívoca, lo cual, de nuevo, se hace mediante las MACs. Y combinar DHCPd y bind no es trivial. Están diseñando un módulo del Yast que lo haga, pero están empezando, no se si estará para la suse 11.1. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIiRkZtTMYHG2NR9URAvOIAKCAJiIhRt8XAdu7QxO6kZt+hDcy7wCfVKHG Wda2+EEDPlNK7+QskrDpFiI= =E9i4 -----END PGP SIGNATURE-----
2008/7/24 Andres Alejandro Dobie
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control.
El log que deja DHCPD es bastante informativo, pues siempre esta mostrando que ip se asigno a que PC indicando nombre de pc, y MAC,, en cualquier momento que encuentres algo raro con el NTOP, podrias ver el log del servidor dhcp,, y saber de que PC se trata, y si se complica por que son muchas PCs y por el nombre, no puedes guiarte, entonces ya sabemos, que hacer, ver alguna forma de estandarizar los nombres de las PCs, de tal forma que se te haga facil identificarla en un momento dado. Y se me ocurren otras tantas cosas que se puede hacer con el log, que ahora mismo no se como hacerlas, pero que de que se puede se puede. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/07/08, Andres Alejandro Dobie escribió:
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas
Para 10 equipos, salvo que lo necesites por "fuerza mayor", creo que es mejor utilizar direcciones ip fijas O:-)
como controlo a que maquina pertenece cada IP para hubicarlas ?
Como te comenta Juan Carlos, el registro del servidor dhcp te da estos datos: linux:~ # grep "dhcp" /var/log/messages | less -S Jul 16 07:34:47 linux dhcpd: Listening on LPF/bond0/00:30:48:***/172.16.0/24 Jul 16 07:34:47 linux dhcpd: Sending on LPF/bond0/00:30:48:***/172.16.0/24 Jul 16 07:34:47 linux dhcpd: Sending on Socket/fallback/fallback-net Jul 16 12:35:10 linux dhcpd: DHCPDISCOVER from 00:a0:d1:*** via bond0 Jul 16 12:35:11 linux dhcpd: DHCPOFFER on 172.16.0.188 to 00:a0:d1:3*** via bond0 Jul 16 12:35:15 linux dhcpd: Wrote 0 deleted host decls to leases file. Jul 16 12:35:15 linux dhcpd: Wrote 0 new dynamic host decls to leases file. Jul 16 12:35:15 linux dhcpd: Wrote 13 leases to leases file. Jul 16 12:35:15 linux dhcpd: DHCPREQUEST for 172.16.0.188 (172.16.0.11) from 00:a0:d1:32:88:9f via bond0 Jul 16 12:35:15 linux dhcpd: DHCPACK on 172.16.0.188 to 00:a0:d1:**** via bond0 Jul 16 12:58:19 linux dhcpd: DHCPREQUEST for 172.16.0.188 from 00:a0:d1:**** via bond0 Jul 16 12:58:19 linux dhcpd: DHCPACK on 172.16.0.188 to 00:a0:d1:**** via bond0 Jul 16 13:24:26 linux dhcpd: DHCPREQUEST for 172.16.0.188 from 00:a0:d1:**** via bond0 Jul 16 13:24:26 linux dhcpd: DHCPACK on 172.16.0.188 to 00:a0:d1:**** via bond0 Jul 16 13:48:07 linux dhcpd: Wrote 0 deleted host decls to leases file. Jul 16 13:48:07 linux dhcpd: Wrote 0 new dynamic host decls to leases file. Jul 16 13:48:07 linux dhcpd: Wrote 13 leases to leases file. Y tienes más datos aún en el archivo de "leases". Por ejemplo, para esa IP tengo estas estadísticas: linux:~ # less /var/lib/dhcp/db/dhcpd.leases lease 172.16.0.188 { starts 3 2008/07/16 21:37:08; ends 3 2008/07/16 22:37:08; tstp 3 2008/07/16 22:37:08; binding state free; hardware ethernet 00:a0:d1:****; } El problema es que la dirección MAC no te dice nada de dónde está el equipo, es decir, qué equipo es. No sé si sería posible ponerles "alias" reconocibles a las direcciones MAC ni si dhcp podría trabajar con ellas, en ese caso ya sabrías de qué equipo se trata :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Bueno... saco mis conclusiones... IPv6 lo estuve mierando pero muy por arriba y no me parece necesario en este momento hacer una "migracion de protocolo?". Por otro lado, habilitar un DHCPd me genera mas inconvenientes y trabajo que no habilitarlo mas que nada por el hecho de que lo que quiero es tener el maximo control sobre los clientes y que estan haciendo en cada momento (por orden de la gerencia, no por que sea buchon heee :-P ) Asi que concluyo que: Con pocos clientes, mejor asignar las IP de forma fija en cada maquina, DHCP para redes de mas de 50? maquinas y si necesito IP's fijas las defino dentro del servidor DHCP. Gracias a todos por las sugerencias y los comentarios. Un saludo Lista Andres --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Viernes, 25 de Julio de 2008, Andres Alejandro Dobie escribió:
Wenas lista, consulta. Actualmente controlo las IP's de la red interna a mano ya que son apenas 10 maquinas. El tema es que si quisiera usar el DHCPD para asignar las direcciones dinamicamente en vez de ser fijas como controlo a que maquina pertenece cada IP para hubicarlas ? Osea, ahora lo que hago es... habilito el ntop y veo que hace cada maquina, se que por ejemplo la direccion ip 10.0.0.10 es la del contador la 10.0.0.11 es la de la gerencia etc. Pero si habilito el server DHCP y me asigna las ip automaticamente no se hubicar las ips con respecto a las Pc fisicas. (se que se pueden dejar ips fijas por medio del DHCP, pero en ese caso para que lo quiero) El tema es mera curiosidad a ver como hacen ustedes (si alguno administra una red grande) y que soft usan para el control.
* Casi siempre es conveniente tener un servidor dhcp en cuanto se tiene un numero de maquinas incluso pequeño, por multiples razones, puedes re-asignar nombres, rutas, mascaras, dns, dominios, etc a tu conveniencia sin mover el culo del asiento y a mil kilometros sobre cualquier sistema operativo cliente. * Las direcciones hardware son datos que cualquier administrador tiene que tener listado aparte de otras cosas, por tanto asigna por dhcp direcciones y FQDN fijas y ordenadas a las maquinas fijas de esta forma tambien la configuracion dns interna es permanente y a las moviles igual, el servidor dhcp pude atender redes diferentes con rangos diferentes, da igual que un portatil se conecte a una red u otra, asignale una fija de una red cuando esta en esa red y otra cuando esta en la otra, si quieres que sean aleatorias cosa que no te recomiendo procura mantenerles el nombre. * En cualquier caso conocer a quien pertenece la ip asignada es facil tirando de arpwatch con el listado mac conocido, saber su ubicacion fisica en un momento dado tampoco es problema con lo anterior o arping, recuerda que los switch/hubs, etc disponen de tu tabla arp de dispositivos pinchados. * El problema de todo esto no es dhcp, si no usar sistemas operativos en los clientes que permiten quien se siente delante a acceder al hardware de red con lo cual puede hacer lo que le de la gana, los mecanismos de filtrado tanto de dhcp, modulos iptables, proxy, etc deberian dejar a esos equipos manipulados por los clientes sin conexion.
participants (9)
-
Andres Alejandro Dobie
-
Camaleón
-
Carlos E. R.
-
Carlos Martinez
-
Ciro Iriarte
-
Jaime Velez
-
jose maria
-
Juan Carlos Bravo Celis
-
Lluis Martinez