Servidores DHCP

eduardoesteves
(usa Debian)

Enviado em 20/08/2011 - 11:27h

Bom dia a todos,

Espero receber algum tipo de ajuda pois estou quebrando a cabeça a duas semanas e já li de tudo quanto é tutorial e tomei a iniciativa de postar pela primeira vez uma dúvida sobre minha configuração de um servidor DHCP que estou tentando configurar no ubuntu server abaixo:

configuração de placas de rede sendo duas uma eth0= internet e eth1= rede local do arquivo /etc/network/interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255


# The primary network interface
auto eth0
iface eth0 inet dhcp



o comando abaixo foi dado após fazer a conexão com a internet com pppoeconf e o modem em bridge por meio de pon dsl-provider ele se conecta a internet normalmente, mas as estações clientes não e sendo essa configuração dhcp pelo que entendi não precisa sair configurando manualmente cada estação cliente.

root@ubuntu-server:~# ifconfig -a

eth0 Link encap:Ethernet Endereço de HW 00:1a:3f:65:b8:61
endereço inet6: fe80::21a:3fff:fe65:b861/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:1362 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:1003 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:1622617 (1.6 MB) TX bytes:107581 (107.5 KB)
IRQ:17 Endereço de E/S:0xbc00

eth1 Link encap:Ethernet Endereço de HW 00:23:ae:ff:be:da
inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::223:aeff:feff:beda/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:175 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:110 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:18196 (18.1 KB) TX bytes:13326 (13.3 KB)
IRQ:27 Endereço de E/S:0x6000

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:49 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:49 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:3880 (3.8 KB) TX bytes:3880 (3.8 KB)

ppp0 Link encap:Protocolo Ponto-a-Ponto
inet end.: 187.34.165.221 P-a-P:200.204.210.220 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1
pacotes RX:1299 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:930 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:3
RX bytes:1589963 (1.5 MB) TX bytes:75133 (75.1 KB)

O arquivo de configuração de /etc/dhcp3/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.199;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1,208.67.222.222,208.67.220.220;
option broadcast-address 192.168.1.255;
}

Obs: já mudei a opção domain-name-servers para 200.204.0.10.200.204.0.138 que são os ip's da telefonica e nada da internet funcionar nas estações cliente, mas consigo pingar e acessar o servidor via ssh em meu notebook.

quando vou em uma máquina cliente no meu caso também um ubuntu e dou o comando dhclient eth0 que é a placa de meu notebook aparece:

Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

parse_option_param: Bad format a
Listening on LPF/eth0/00:1e:c9:fb:92:40
Sending on LPF/eth0/00:1e:c9:fb:92:40
Sending on Socket/fallback
DHCPREQUEST of 192.168.1.2 on eth0 to 255.255.255.255 port 67
DHCPREQUEST of 192.168.1.2 on eth0 to 255.255.255.255 port 67
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
DHCPOFFER of 192.168.1.100 from 192.168.1.1
DHCPREQUEST of 192.168.1.100 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.1.100 from 192.168.1.1
bound to 192.168.1.100 -- renewal in 266 seconds.
eduardo@eduardo-laptop:~$




Aguardo qualquer tipo de ajuda, Obrigado

mzibit
(usa Gentoo)

Enviado em 20/08/2011 - 11:40h

Olá,
Podes postar seu script de firewall também?

[]'s

eduardoesteves
(usa Debian)

Enviado em 20/08/2011 - 11:58h

# Compartilhamento da internet

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptable -t nat -A POSTROUTING -O eth1 -j MASQUERADE
echo " Executado com Sucesso! "

esse é um script básico que está em /home e está executando sem problemas, já executei antes e após conexão com internet.

Obrigado pela atenção mzbit!

renato_pacheco
(usa Debian)

Enviado em 20/08/2011 - 11:59h

Vc não disse ae, mas vc mascarou a rede e liberou o encaminhamento d pacotes do servidor para a internet?

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

eduardoesteves
(usa Debian)

Enviado em 20/08/2011 - 12:17h

Renato não entendi o que vc quis dizer, o comando iptable -t nat -A POSTROUTING -O eth1 -j MASQUERADE pelo que entendi serve par criar uma regra de roteamento. Já o seu -s 192.168.1.0/24 -j MASQUERADE não sei dizer dessas opções o que vão fazer no momento. Obs: minha placa de rede eth1 está conectada a primeira porta do switch que as demais distribuem para estações clientes, Obrigado pela atenção.

renato_pacheco
(usa Debian)

Enviado em 20/08/2011 - 14:33h

Na verdade dá na msm, só q vc especifica a rede e não a interface. É uma segurança a mais pq vc só faz o mascaramento quem estiver dentro dessa rede, sacou? Tb as regras ficam mais claras e objetivas.

eduardoesteves
(usa Debian)

Enviado em 20/08/2011 - 18:05h

Saquei, vou procurar mais a respeito, obrigado pela dica