- NOTA:
- En cada segmento de red debe existir sólo un servidor DHCP. En una red casera, el router ADSL funciona, generalmente, como servidor DHCP. Si este es el caso, debe desconectarse el servicio DHCP en el router antes de iniciar el servicio en nuestro sistema.
Instalación
root@server:~# aptitude install isc-dhcp-server
Configuración
El servicio DHCP sólo debe estar disponible para la red interna. Por eso, debe aceptar conexiones por la interfaz interna (eth0, en este caso). Esto puede indicarse en el archivo de configuración/etc/default/isc-dhcp-server:
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"
La parte principal de la configuración está contenida en el archivo /etc/dhcp/dhcpd.conf.
En este archivo se indica el nombre del dominio (option domain-name "home.lan";), las direcciones de los servidores DNS (option domain-name-servers 192.168.1.100, 192.168.1.1;).
También se puede definir la duración normal y máxima de atribución de la dirección IP atribuida (default-lease-time 600; max-lease-time 7200;). El cliente podrá pedir siempre una nueva atribución antes de que expire la actual, pudiendo recibir o no la misma dirección IP.
Finalmente, debe indicarse cuál es el rango de direcciones disponibles para ser atribuidas en el segmento de red 192.168.1.0 (range 192.168.1.32 192.168.1.63;), cuál es la dirección del router (option routers 192.168.1.1;) y finalmente, cuál es la dirección para broadcast (option broadcast-address 192.168.1.255;)
#
# Sample configuration file for ISC dhcpd for Debian
#
#
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
## SubNet home.lan
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.32 192.168.1.63;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}
# [...]
El protocolo DHCP atribuye direcciones específicas a determinados sistemas, asociando el número de la placa de red a la dirección pretendida. Por tanto, estas direcciones fijas no deben estar en la gama de las direcciones reservadas para la atribución dinámica.
# [...]
#
# Fixed IP addresses can also be specified for hosts. These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP. Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
host desktop {
hardware ethernet 01:23:45:67:89:10;
fixed-address 192.168.1.2;
}
host laptop {
hardware ethernet 01:23:45:67:89:11;
fixed-address 192.168.1.3;
}
# [...]
Reiniciar el servicio dhcp:
root@server:~# /etc/init.d/isc-dhcp-server restart
Configuración de los clientes
Linux
En un cliente Linux, basta con instalar el paquete dhcp client. La configuración generada durante la instalación debe ser suficiente.
root@server:~# aptitude install isc-dhcp-client
Windows
En un cliente Windows, debe activarse la opción “obtener automáticamente una dirección IP”, en las propiedades TCP/IP de la interfaz de red. En una red casera, con acceso a Internet vía módem ADSL, esta opción debe, en principio, estar activada con antelación.
Referencias
- ISC DHCP (http://www.isc.org/index.pl?/sw/dhcp/)
- Wikipedia: Dynamic Host Configuration Protocol (http://pt.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
Muy buen tutorial .. se agradece , te comento soy nuevo en esto de servidores .
Una consulta : Tengo 2 placas de red en mi pc servidor con squeeze.
El Pc con Squeeze , eth0 esta conectado al modem directamente y hace pppoe automatico al iniciar la maquina para tener internet.
eth1 seria el que va entregar internet a los demas.
Router haria el papel de Switch.
Me podrias ayudar que Ip debo setear en ambas tarjetas de red para seguir su tutorial por favor ???
Saludos.
hola NOVATO
eso se puede hacer con debian, pero tendria que escribir otra guía ;-)
creo que lo mejor es empezar con una distribución cortafuegos: todo te queda configurado fácilmente y ademas tienes una interfaz web para personalizarla.
Una lista de distribuciones con cortafuegos:
https://secure.wikimedia.org/wikipedia/en/wiki/List_of_router_or_firewall_distributions
La que utilizo : IPCop
http://distrowatch.com/table.php?distribution=ipcop
Otras opciones:
http://distrowatch.com/table.php?distribution=smoothwall
http://distrowatch.com/table.php?distribution=monowall
Saludos
Pinguim.Ribeiro
Pinguim Ribeiro . Infelizmente eu nao posso utilizar uma distro mais basica .
Devo utilizar Debian 6 ( Squeeze ) o mesmo do tutorial teu, sim ou sim , nao tenho outra escolha.
Bom eu utilizo Debian, nao entendi porque utilizar outro manual.
Existe 2 coisas que eu nao entendo :
No teu manual nao diz nada a respeito de FORWARDING pra ter internet , somente teria Ip automatica .
Poderia me ajudar mais com isso ???
eu tenho 2 placas de redes.
em ETH0 = vai ligado ao modem , o Pc servidor debian faz o pppoe .
ETH1 = nao esta configurado,
pode me ajudar ?
Olá novato,
Este guia ajuda-nos a configurar um servidor interno que está protegido por um firewall/gateway como podes ver no Esquema de rede. Este guia não tenta implementar o gateway/firewall.
Efectivamente, terias que fazer o ip forwarding (o que é fácil: echo 1 > /proc/sys/net/ipv4/ip_forward), mas também terias que garantir um nível de protecção mais elevado, uma vez que o servidor estaria exposto à rede externa (Internet). Essa protecção pode ser configurada com o iptables e também na configuração dos diversos serviços, configurando-os para estarem disponíveis para o exterior ou apenas na rede interna ou ambas.
Existem na Internet guias que te ajudarão a implementar um gateway/firewall baseado no debian. A título de exemplo, aqui tens um:
http://www.debian-administration.org/articles/23
boa sorte!
Pinguim.Ribeiro
Pinguim Ribeiro bom dia.
Muito obrigado por responder meus post.
Bom infelizmente sou novato como diz meu nick.
Acredito do meu ponto de vista que a maioria do pessoal faz um servidor debian da maioria que eu estou fazendo sem utilizacao de router/firewall ou seja direto usando do modem a eth0.
Penso que seria mais interesante e mais atrativo a seu site colocar ambas possibilidades de conexao , nao somente com o proposito de me ajudar , mais acredito que muitas outras pessoas
solicitam ou buscam o mesmo que eu .
E se voce tem o conhecimento pra fazer , acredito que uma maozinha nao faria mal né ?
Seria possivel , por favor, realizar um tutorial sem o famoso router/firewall ou seja direto do modem a eth0 e fazendo dhcp com forwarding pela eth1 ?
Bom espero sua respoasta anciosamente se nao terei que seguir vasculhando em outros sites.
Muito brigado pela atencao, abraco.
Boa noite, muito boa tua guia… Eu nao falo muito portugues, pero eu posso leer en portugues, falo ingles y espanhol.. Asi que eu vou falar espanhol.
Muchisimas gracias por tu colaboracion en este punto, yo segui la guia de PinguimRibeiro para montar el servidor dhcp y luego segui esta https://www.netsick.net/posts/3/dhcp-gateway-and-port-forwarding-on-debian-squeeze Que aunq se encuentra en ingles y usa dhcp3-server, se pueden obviar los pasos del dhcp3-server porq ya tenemos configurado nuestro servidor dhcp con isc-dhcp-server, y modificar el archivo bash con las opciones que necesitemos. en mi caso la conexion de salida era un ppp0, si quieren le quitan las reglas de vpn por si no lo utilizan y listo.. Mucho exito. Hasta luego.
He instalado Debian y seguido esta guía para configurar los servicios de dns y dhcp, funciona perfectamente, pero no se como hacer para que inicie automaticamente los servicios cuando se reinicia el servidor. Excelente guía!
Lo tengo configurado y funciona perfecto, pero:
¿Pueden decirme cómo se configura una DHCP Estática?
Gracias!
…quiero decir, que a determinado cliente se le asigne siempre la misma ip (basado en la mac address)
Cuando termines de leer todo el articulo lo tendrás claro ;-)
Saludos
Faaa…
Cierto está todo clarísimo. Tengo que leer mas detenidamete XD
Saludos!
Saludos, me pasaron la responsabilidad de un servidor linux ya configurado, las maquinas clientes estan por dhcp con la mac address, la ip de mi servidr es 192.168.252.236, y tengo varias sub redes configuradas como 192.168.241.0, 192.168.242.0 etc, mi primer problema es que necesito tener acceso a una ip 10.87.151.1 que esta dentro de la misma red fisica. y lo segundo se supone que hay un proxy habilitado con puerto 3128 que antes era transparente pero ahora se tiene que escribir en la configuracion de los clientes para poder navegar.
Alguien que me pueda ayudar, y si esta en guayaquil mejor
Gracias
Por si acaso mi correo es moc.oohay|eborac#moc.oohay|eborac gracias
hola que tal a todos me estoy iniciando recien en estos temas de servidor dhcp! soy un novato! y mi consulta es….
estoy creando un servidor dhcp, en mi servidor tengo 2 placas de red, eth0 esta conectada al modem y eht1 que es la cual quisiera que entregue las ip por dhcp.
En este caso si mi router me entrega a mi internet por el gateway 192.168.1.1, mi placa a la cual esta conectado el modem la debo poner en 192.168.1.2? o directamente a la placa etho la configuro como auto y que le asigne la ip que quiera…. internet adentro de mi servidor logre tener configurandola statica y automatica, el gran dilema que se me presenta es! como hago para repartir el internet que entra a mi servidor! eso se deberia configurar eht1? y como deberia hacerlo??? tengo bastante claro las cosas me eh comido varios tutos! pero todos los configuran con una sola placa de red al servidor! perdon si no me hago entender!
Tengo 1 pregunta para que porfavor me colaboren:
1. ese Nombre de dominio que se debe indicar al comienzo, ¿cual debe ser? … el que puse durante la instalación del DEBIAN? o el que uso como DNS?
Muchas gracias!