Queria en casa mi servidor DHCP en Ubuntu 12.04, no solo por comodidad, si no tambien para dale mas seguridad a mi LAN al poner a mis equipos (celulares, desktop, notebook, etc), detrás de este servidor con iptables.
No es necesario que tengan dos placas de red para el servidor DHCP, pero si para que sea un Firewall.
las imagenes las encontre con google imágenes
espero no molestar a los chicos de: http://www2.linuxparatodos.net y http://2.bp.blogspot.com
Instalacion del Servidor :
en la terminal ingresar
configuracion:
1)- Asignaremos una IP fija a nuestro servidor DHCP:
Para ello, abriremos una terminal o utilizaremos la que hemos abierto en el paso anterior y escribiremos la siguiente línea.
agregar las siquientes lineas en caso de no estar en el documento.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.5
#Dirección IP
netmask 255.255.255.0
#Mascara de Red
todo lo que escriban despues de # es comentario, osea no se tiene en cuenta, ahora si dejan un espacio entre, por ejemplo, la direccion ip 192.168.1.5 y # , no va a levantar la interface que estemos tocando, yo mejor pongo los comentarios en una nueva linea.
Nosotros podemos averiguar los datos de la interface a utilizar tipeando en la terminal lo siguiente.
luego reiniciamos la red
2)- ahora a configurar isc-dhcp-server:
y editamos la ultima linea agregando entre las comillas las interfaces que queremos que funcionen con nuestro servidor dhcp
INTERFACES="eth0"
nota: para guardar cambios en nano se utiliza ctrl+O y para salir ctrl+X
editamos el archivo con:
e ingresamos al final del archivo, los siguientes datos
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.40;
option domain-name-servers 208.67.222.222, 208.67.220.220;
option domain-name "tuweblibre.com.ar";
option routers 192.168.1.5;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
guardamos y cerramos.
Los DNS (domain-name-servers) 208.67.222.222, 208.67.220.220 son de openDNS, pueden usar los de google 8.8.8.8, 4.4.4.4
Ahora reiniciamos el servicio
listo,el servidor dhcp esta funcionando.
Ahora configuremos iptables para que nuestra pc haga NAT y podamos compartir la WAN de nuestro Servidor hacia su LAN.
No voy a explicar lo que hice con iptables...
todo esto lo guardarn en un archivo .sh y los ejecutan con sudo
## limpiando reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por default
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.209.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
lo unico que puedo decirles es que, hace enmascaramiento y habilita el bit de fowarding para hacer NAT.
Espero le sea util para alguien, y cualquier duda me escriben.
No es necesario que tengan dos placas de red para el servidor DHCP, pero si para que sea un Firewall.
las imagenes las encontre con google imágenes
espero no molestar a los chicos de: http://www2.linuxparatodos.net y http://2.bp.blogspot.com
Instalacion del Servidor :
en la terminal ingresar
sudo apt-get install isc-dhcp-server
configuracion:
1)- Asignaremos una IP fija a nuestro servidor DHCP:
Para ello, abriremos una terminal o utilizaremos la que hemos abierto en el paso anterior y escribiremos la siguiente línea.
sudo gedit /etc/network/interfaces
agregar las siquientes lineas en caso de no estar en el documento.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.5
#Dirección IP
netmask 255.255.255.0
#Mascara de Red
todo lo que escriban despues de # es comentario, osea no se tiene en cuenta, ahora si dejan un espacio entre, por ejemplo, la direccion ip 192.168.1.5 y # , no va a levantar la interface que estemos tocando, yo mejor pongo los comentarios en una nueva linea.
Nosotros podemos averiguar los datos de la interface a utilizar tipeando en la terminal lo siguiente.
ifconfig
luego reiniciamos la red
sudo /etc/init.d/networking restart
2)- ahora a configurar isc-dhcp-server:
sudo nano /etc/default/isc-dhcp-server
y editamos la ultima linea agregando entre las comillas las interfaces que queremos que funcionen con nuestro servidor dhcp
INTERFACES="eth0"
nota: para guardar cambios en nano se utiliza ctrl+O y para salir ctrl+X
editamos el archivo con:
sudo nano /etc/dhcp/dhcpd.conf
e ingresamos al final del archivo, los siguientes datos
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.40;
option domain-name-servers 208.67.222.222, 208.67.220.220;
option domain-name "tuweblibre.com.ar";
option routers 192.168.1.5;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
guardamos y cerramos.
Los DNS (domain-name-servers) 208.67.222.222, 208.67.220.220 son de openDNS, pueden usar los de google 8.8.8.8, 4.4.4.4
Ahora reiniciamos el servicio
sudo service isc-dhcp-server restart
listo,el servidor dhcp esta funcionando.
Ahora configuremos iptables para que nuestra pc haga NAT y podamos compartir la WAN de nuestro Servidor hacia su LAN.
No voy a explicar lo que hice con iptables...
todo esto lo guardarn en un archivo .sh y los ejecutan con sudo
## limpiando reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por default
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.209.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
lo unico que puedo decirles es que, hace enmascaramiento y habilita el bit de fowarding para hacer NAT.
Espero le sea util para alguien, y cualquier duda me escriben.