Práticas recomendadas para configurar o laptop com interface sem fio e com fio / NIC via DHCP?

5

Até agora, sempre configurei meu laptop com uma interface com e sem fio, a cada um deles foi oferecido um endereço IP diferente do DHCP e cada um desses endereços IP para diferentes nomes de host. Isso sempre pareceu confuso, mas funcionou.

Nossos administradores de sistema fizeram uma configuração que, por razões práticas, não funciona, o que envolve ligar o mesmo endereço IP aos dois MACs diferentes. Ele não funciona praticamente por causa da ferramenta que eles usam para fazer isso, mas procurar essa configuração me diz que isso pode de fato funcionar.

Também encontrei postagens que indicam que o Windows não aceitaria duas interfaces com o mesmo IP.

Então, quais são as melhores práticas aqui e os prós e contras de cada abordagem? No meu caso particular, eu corro o Fedora Linux no laptop. Parece que usar o mesmo IP para ambas as NICs é, na verdade, uma solução melhor, já que eu teria o mesmo nome de host, independentemente de como estou conectado.

    
por Thomas Vander Stichele 03.11.2009 / 16:22

3 respostas

1

Isso não está totalmente claro, mas por causa de argumentos vamos começar com a premissa de que você só usará 1 interface de cada vez, de tal forma que você nunca terá o mesmo IP designado e ativo ao mesmo tempo em dois. endereços mac diferentes. Isso não funcionará (pelo menos não no significado tradicional da palavra trabalho). Da mesma forma, eles precisam ser da mesma sub-rede, obviamente, se as redes com e sem fio estiverem em sub-redes diferentes, a mesma alocação de IP não poderá funcionar.

Se as redes com fio e sem fio exportarem a mesma sub-rede, é relativamente trivial exibir essa interface específica com o mesmo IP; o DHCP não tem nenhuma restrição impedindo que o mesmo IP seja distribuído para dois endereços mac diferentes (embora fosse especificamente precisa ser configurado na configuração dhcp) para fazer isso. Se um determinado endereço estiver reservado para você, também não há motivos para que você não possa atualizá-lo estaticamente conforme necessário em uma configuração manual para cada rede.

    
por 03.11.2009 / 16:33
1

O maior problema que encontrei ao ter o mesmo nome de host resolvido para dois endereços IP na mesma sub-rede é do lado da administração. Ao consultar DNS ou WINS (em um domínio MS), o nome é resolvido para apenas um dos IPs. Pelo que posso dizer, resolve aquele que foi distribuído mais recentemente. Assim, pode mudar se, por exemplo, o seu computador atualiza (via DHCP, por exemplo) qual era a conexão "secundária" depois do "primário".

Aqui está um exemplo do mundo real que acontece regularmente na minha rede. Um usuário tem um laptop com conexões duplas, com fio e sem fio. Eu posso administrar o PC e vários navegadores de rede e ferramentas de descoberta o encontram em um determinado endereço. Em seguida, o cartão sem fio renova suas informações. O cache DNS no meu PC mostra-o em um endereço diferente do que a rede acredita que seja, já que as consultas retornam apenas a combinação de nome / IP mais recente. O WINS mostra como tendo dois nomes / IPs também. Você pensaria que ainda funcionaria, mas em vez disso eu recebo tempos limite e "Servidor RPC não encontrado" ao executar algumas tarefas administrativas no computador remoto.

Eu tenho que fazer algumas escavações em DNS / DHCP / WINS para encontrar os dois endereços com o mesmo nome e, em seguida, conectar via IP em vez de nome. Além disso, a conexão sem fio é frequentemente protegida por firewall (se estiver executando o Windows) enquanto a conexão com fio não é, por diretiva de grupo, enquanto o computador estiver conectado ao domínio (não se preocupe, ele será firewall se não estiver no domínio). p>

Tudo isso causa problemas ao tentar se conectar ao computador desejado FROM THE EXTER. Do laptop em si, tudo parece funcionar bem. A métrica para as duas conexões a mantém usando a conexão de rede "preferida" (normalmente a conexão com fio, que geralmente é mais rápida).

O problema é tentar conectar / admin / descobrir o computador do lado de fora.

Meus laptops da Dell têm um ótimo utilitário que desativa a conexão sem fio quando conectado via fio e desativa a conexão com fio quando está na bateria, eliminando o problema.

    
por 03.12.2009 / 20:44
1

Se você não tiver uma configuração como Mgotts, em que a NIC sem fio é desativada quando a NIC com fio estiver conectada ou uma maneira conveniente (comutador de avião) para desativar a NIC sem fio manualmente, alguns sistemas operacionais podem se recusar a aceitar a enderece no segundo NIC se eles fizerem uma verificação ARP para garantir que o IP esteja disponível e responda a si mesmos (parece haver alguns casos em que o Windows XP se confunde dessa maneira).

Há outra desvantagem da configuração do mesmo IP para NICs com e sem fio (se você não gerenciar explicitamente as coisas para que apenas uma NIC esteja ativa por vez). Quando outros sistemas ARP para o IP, eles podem obter respostas de ambos os NICs com e sem fio. Nesse caso, é um lance que o endereço MAC selecionará (e as probabilidades podem ser a favor do mais lento que vem em segundo). Como resultado, mesmo se você configurar seu roteamento para preferir o NIC com fio mais rápido (mais fácil de fazer no MacOS X, mas possível em outros sistemas também), o tráfego de retorno de outros sistemas pode ser enviado para sua NIC sem fio de qualquer forma. E se você gerenciar as coisas de modo que apenas uma NIC esteja ativa por vez, poderá ocorrer uma "falha" por alguns segundos quando você alternar, enquanto outros sistemas ainda têm o outro endereço MAC em suas tabelas ARP.

(Falando em gerenciar os dois NICs de forma que apenas um esteja ativo - há um Mac OS X Sugestões postando com várias versões de um script para fazer isso de forma totalmente automática.

Uma das maiores vantagens da configuração com o mesmo IP é que as conexões TCP ou VPN existentes continuarão funcionando mesmo depois que você alternar de uma interface para outra. Se você está apenas fazendo coisas da web, isso pode não importar muito, já que na configuração de IP diferente seu navegador irá recriar as conexões de forma transparente (e no lado do servidor web, nem verá uma mudança de IP se os NATs do seu firewall o mesmo IP externo). Mas se você usar uma conexão VPN ou SSH, não será necessário restabelecer essas conexões.

A parte mais complicada de configurar a mesma configuração de IP pode fazer com que seu servidor DHCP aceite isso; pelo menos algumas versões do DD-WRT não permitem , e Os servidores DHCP da DNSmasq exigem que você faça isso de uma maneira particular - por experiência pessoal, posso dizer que o OpenWRT permitirá que você o configure, mas o servidor DNSmasq DNS / DHCP não será iniciado. Uma pergunta ServerFault relacionada discute o que você precisa fazer para que funcione no servidor DHCP do Windows 2003. Como mencionado, pode ser necessário forçar o mesmo endereço MAC nos dois NICs (dependendo do hardware e do sistema operacional, pode ser necessário clonar o MAC sem fio no NIC com fio).

Usar o mesmo endereço MAC para as duas NICs também pode ser útil para atenuar a "falha" mencionada acima devido a entradas de tabela ARP obsoletas em outros sistemas e permite que você obtenha a mesma configuração de IP mesmo se você não tiver controle do servidor DHCP (por exemplo, no seu local de trabalho). Há algum precedente para configurar o mesmo MAC em todas as NICs de um sistema - os antigos sistemas DEC fizeram isso e os sistemas Sun / Solaris ainda podem. Existem algumas dicas sobre como fazer isso, e é por isso que a maioria dos sistemas não faz isso.

Se o AP ou comutadores sem fio tiverem implementado opções de segurança de porta, você poderá encontrar o MAC bloqueado em uma ou outra NIC e em uma rede de ponte grande com vários comutadores, a "falha" para conexões com um sistema A distância pode ser pior, a menos que o seu laptop esteja enviando tráfego ativamente (o tráfego de difusão ou difusão seletiva fará) através de todos os switches intermediários, para que eles atualizem suas tabelas de encaminhamento e tráfego para o endereço MAC compartilhado.

Usar o mesmo endereço MAC para as duas NICs também pode ser necessário para obter o mesmo endereço IP, se você estiver usando o IPv6, que geralmente não usa o DHCP, mas incorpora o endereço MAC na parte baixa de 64 bits (parte host) do endereço IPv6.

    
por 04.02.2012 / 13:28