Rede privada conflitando IP

[J. Flavio Melo]

Senhores, preciso de ajuda quanto a uma questão que está me atrapalhando muito..

 

Tenho uma rede corporativa que distribui internet tanto via cabo quanto via AP (ubiquiti).

São mais de 60 máquinas na rede, uso PFSENSE como firewall de borda e controladora Ubiquiti.

 

Mas o problema está apenas em duas máquinas, e graças a Deus são minhas e não de um funcionário de outro setor.

 

Vamos lá;  (essa parte é informativa, mas talvez ajude a entender melhor)

Tenho um notebook que fica no meu CPD, APENAS para rodar xampp com o glpi, ele está na rede wifi fechada da empresa, e o ip dele é 10.0.0.86

Ok, por diversas e diversas vezes eu tive um problema com a controladora em que outros funcionários ao conectar no wifi com seus celulares, recebiam o ip final 86, e o glpi caia.

ai eu aumentei a faixa de ip pra 10.0.0.87 até 254 para sanar o problema.

Ok, resolvido.

 

E tenho minha workstation dell (uso Ubuntu 22.04), que está a cabo, sempre foi 10.0.0.83 e não precisei atribuir IP pra isso,  mas hoje, segunda feira, ao ligar a maquina vi que não conseguia conectar em nenhuma VM, internet não funcionava e outras coisas também, ai decidi colocar ip estático nela, tudo voltou a funcionar, inclusive o glpi.

Até aí ok, pensei eu.

O problema é que agora, com IP estático, DNS e GW atribuídos, o meu pc não conecta mais em nenhuma VM do servidor, e eu preciso muitoooo conectar nelas, principalmente no meu servidor Domain Controller, além do servidor de banco de dados que preciso conferir se tá certo.

 

Conto com a ajuda de vocês.

[Pedro Math.pi]

@J. Flavio Melo Bom dia. Se tiver um servidor DHCP, você pode reservar o ip para sua estação.

[J. Flavio Melo]

1 minuto atrás, Math.Pi disse:

@J. Flavio Melo Bom dia. Se tiver um servidor DHCP, você pode reservar o ip para sua estação.

Bom dia, esse pc não está no dominio, será que tem algum problema? 

[Pedro Math.pi]

@J. Flavio Melo Não. Só precisará do endereço mac da placa de rede.

[extremedll]

@J. Flavio Melo quem é o seu dhcp? seu servidor ou seu roteador de internet? se for o roteador, você consegue vincular o ip ao mac address da máquina (pelo menos em a maioria dos roteadores costumam permitir esse tipo de associação). se o seu dhcp for windows server, você também pode fazer o mesmo processo (coloque o vídeo em 3:50)

 

[J. Flavio Melo]

Pessoal, atualizando vocês...
Fiz: adicionei ele no escopo de reservados do DHCP, direto no servidor (é um WS 2016) 

 

Beleza, feito isso, fui no meu ubuntu e novamente refiz a conexão (apagar e gerar uma nova configuração cabeada) 

 

Mas ele puxa sozinho  o final 86, que é do meu notebook. 

Enfim, adicionei o ip correto (final 83) de forma manual, com tudo certo, mas como eu disse antes, o RDP simplesmente para de funcionar.... e sim, eu estou adicionando corretamente todos os dados da rede.

 

[Pedro Math.pi]

@J. Flavio Melo Reserva os 2 ips. Você reservou somente o 83. Você não pode usar o ip para acesso RDP ao invés de usar o hostname?

[J. Flavio Melo]

@Math.Pi

Reservei o outro.

Quanto ao Ip para conectar, continua com o mesmo erro, em todas as VM´s e máquinas que tenho..

Ah, também não pinga máquinas aqui de dentro, só IP externo

[extremedll]

@J. Flavio Melo você não consegue acessar o servidor windows pelo ubuntu? não entendi. também não entendi exatamente quais as máquinas que precisam de ip estático e de onde pra onde você está tentando acessar.

[J. Flavio Melo]

1 hora atrás, Math.Pi disse:

@J. Flavio Melo Reserva os 2 ips. Você reservou somente o 83. Você não pode usar o ip para acesso RDP ao invés de usar o hostname?

Depois de reservar o outro, ele pegou o IP correto via DHCP, reiniciei a máquina pra ver se continuaria, deu tudo certo.

Mas ai no Remmina continuei sem acesso aos meus servidores.. Aí pela segunda vez fui tentar via IP ao invés do DNS, deu certo!

 

Obrigado pela ajuda de todos e especialmente o @Math.Pi.

 

Sempre bom quando pessoas que tem o conhecimento gostam de dividir ele com o próximo, uma boa semana p todos

 

[Pedro Math.pi]

@J. Flavio Melo

Como a estação não está no domínio, talvez você tenha que usar nomedamaquina.dominio.local. Mas que bom que resolveu. 

Sugiro não deixar print com as informações do seu domínio. Depois edita.

 

Abs, jovem. Boa semana.

[J. Flavio Melo]

Pode deixar, já vou apagar hehe

[Buga Laza]

Em 04/09/2023 às 13:35, J. Flavio Melo disse:

Mas ai no Remmina continuei sem acesso aos meus servidores.. Aí pela segunda vez fui tentar via IP ao invés do DNS, deu certo!

Você precisa aguardar o TTL expirar para obter o registro atualizado, ou forçar manualmente a atualização.

[arfneto]

Em 04/09/2023 às 10:30, J. Flavio Melo disse:

Ok, por diversas e diversas vezes eu tive um problema com a controladora em que outros funcionários ao conectar no wifi com seus celulares, recebiam o ip final 86, e o glpi caia.

ai eu aumentei a faixa de ip pra 10.0.0.87 até 254 para sanar o problema.

Ok, resolvido.

 

Em 04/09/2023 às 10:30, J. Flavio Melo disse:

workstation dell (uso Ubuntu 22.04), que está a cabo, sempre foi 10.0.0.83 e não precisei atribuir IP pra isso,  mas hoje, segunda feira, ao ligar a maquina vi que não conseguia conectar em nenhuma VM, internet não funcionava e outras coisas também, ai decidi colocar ip estático nela, tudo voltou a funcionar, inclusive o glpi.

Até aí ok, pensei eu.

 

Parece que seus problemas estão em torno do uso incorreto da configuração de DHCP e talvez de não planejar algumas coisas.

• Uma máquina pode ter uma configuração de IP fixa ou dinâmica via DHCP. até onde ela sabe.
• Um endereço recebido via DHCP é válido por um certo tempo, chamado de Lease Time.
  • Se você tem um só servidor DHCP tem uma óbvia fragilidade, mas ao menos tudo é mais simples de configurar
  • Se você tem clientes tipo desktops que estão todo dia ali parados um Lease Time grande seria ok, da ordem de dias
  • Se você tem muitos clientes dinâmicos, como gente que entra e sai da rede com celulares a todo momento, precisa de Lease Times bem pequenos, na casa de poucos minutos
  • Como só pode ter um tempo configurado e se tem só uma rede pra isso deve acabr usando um tempo pequeno, algo como uns 5 minutos

DHCP funciona a partir de broadcasts, pacotes de rede que são enviados para todo mundo, e por isso existe um culto de usar LT enormes no DHCP: para reduzir o tráfego na rede. 

É por isso que todo dia o cara entra num restaurante ou padaria e o wifi parou na hora do almoço  porque o pessoal deixa esses tempos altos e os endereços se esgotam. Não faça isso na sua rede.

 

DNS vs DHCP

 

Dependendo de como está configurado e de qual é seu provedor de DHCP, tendo apenas um ou não, tem uma possibilidade de registro dinâmico no DNS via DHCP. Isso é uma coisa bobinha mas super útil:

• ao ceder um endereço IP para sua máquina o servidor DHCP registra o nome dela no servidor ou servidores DNS em sua rede. 
• isso é uma mão na roda, já que pode sempre acessar a estação por nome.
  • se acessou esse forum através de http://clubedohardware.com.br e não por algo como http://172.67.68.249  então sabe do que estou falando. 
• Claro que o endereço fica reservado para cada dispositivo pelo tempo configurado. Então, uma vez que eles tenham se registrado, os celulares de caras que vieram só para aquela demo no terceiro andar, por exemplo.
• Claro que você precisa saber sobre essas configurações em sua rede

Dispositivos não "puxam" (pull) endereços IP. Se pode dizer que servidores DHCP "empurram" (push) endereços IP para os dispositivos

 

Reserva de endereços no servidor DHCP

 

Isso é uma lista que permite reservar alguns endereços IP para certas máquinas. Na camada Ethernet os endereços de rede são fixos, únicos (se espera) e atribuidos pelo fabricante --- o endereço MAC  Media Access Control --- e assim basta associar um IP a esse endereço MAC. Isso é bem conveniente mas tem fragilidades.

• o que fazer se os endereços estão acabando e tem uma lista de 30 deles nessa tabela?
• posso reservar o mesmo para mais de um, tipo um uso alternativo de dispositivos?
• como tratar o caso de precisar fixar o endereço e mesmo assim ter mais de um servidor DHCP?
• eles serão cooperativos --- os servidores --- ou vai ser preciso separar endereços da rede para cada um?
  • se os servidores DHCP puderem se comunicar e atualizar as listas então se poderia usar uma grande rede e ter os endereços reservados sem pensar em qual servidor DHCP cedeu o endereço 83
  • isso existe desde anos 80

 

Em 04/09/2023 às 10:30, J. Flavio Melo disse:

O problema é que agora, com IP estático, DNS e GW atribuídos, o meu pc não conecta mais em nenhuma VM do servidor, e eu preciso muitoooo conectar nelas, principalmente no meu servidor Domain Controller

 

Usou o DNS de sua rede? Precisa ter um bem configurado aí e sincronizado com o DHCP possivelmente.