1. Queria en casa mi servidor DHCP en Ubuntu 12.04, no solo por comodidad, si no tambien
para dale mas seguridad a mi LAN al poner a mis equipos (celulares, desktop, notebook,
etc), detrás de este servidor con iptables.
No es necesario que tengan dos placas de red para el servidor DHCP, pero si para que sea
un Firewall.
las imagenes las encontre con google imágenes
espero no molestar a los chicos de: http://www2.linuxparatodos.net y
http://2.bp.blogspot.com
Instalacion del Servidor :
en la terminal ingresar
sudo apt-get install isc-dhcp-server
2. configuracion:
1)- Asignaremos una IP fija a nuestro servidor DHCP:
Para ello, abriremos una terminal o utilizaremos la que hemos abierto en el paso anterior y
escribiremos la siguiente línea.
sudo gedit /etc/network/interfaces
agregar las siquientes lineas en caso de no estar en el documento.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.5
#Dirección IP
netmask 255.255.255.0
#Mascara de Red
todo lo que escriban despues de # es comentario, osea no se tiene en cuenta, ahora si dejan
un espacio entre, por ejemplo, la direccion ip 192.168.1.5 y # , no va a levantar la interface
que estemos tocando, yo mejor pongo los comentarios en una nueva linea.
Nosotros podemos averiguar los datos de la interface a utilizar tipeando en la terminal lo
siguiente.
ifconfig
luego reiniciamos la red
sudo /etc/init.d/networking restart
2)- ahora a configurar isc-dhcp-server:
sudo nano /etc/default/isc-dhcp-server
y editamos la ultima linea agregando entre las comillas las interfaces que queremos que
funcionen con nuestro servidor dhcp
INTERFACES="eth0"
nota: para guardar cambios en nano se utiliza ctrl+O y para salir ctrl+X
3. editamos el archivo con:
sudo nano /etc/dhcp/dhcpd.conf
e ingresamos al final del archivo, los siguientes datos
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.40;
option domain-name-servers 208.67.222.222, 208.67.220.220;
option domain-name "tuweblibre.com.ar";
option routers 192.168.1.5;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
guardamos y cerramos.
Los DNS (domain-name-servers) 208.67.222.222, 208.67.220.220 son de openDNS,
pueden usar los de google 8.8.8.8, 4.4.4.4
Ahora reiniciamos el servicio
sudo service isc-dhcp-server restart
listo,el servidor dhcp esta funcionando.
Ahora configuremos iptables para que nuestra pc haga NAT y podamos compartir la WAN
de nuestro Servidor hacia su LAN.
No voy a explicar lo que hice con iptables...
todo esto lo guardarn en un archivo .sh y los ejecutan con sudo
## limpiando reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por default
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
4. iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.209.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
lo unico que puedo decirles es que, hace enmascaramiento y habilita el bit de fowarding
para hacer NAT.
5. Estimado Luis García
Buen día
Sírvase a tomar nota las claves de acceso al servicio Servidor Virtual, que se
contrato conjunto solución Conexión Premium 10 Mb para MAQUINARIA DOGA
SA DE CV
Acceso al panel de administración:
https://cp.cloud.telmex.com/single.html
Usuario: MAQUINARIADOGA2013
Contraseña: QWE123/*-
Credenciales de acceso al Servidor Virtual
IP: 187.191.79.105
Usuario: MAQUINARIADOGA2013
Contraseña: QWE123/*-
Así mismo envío la guía técnicas y acceso al servicio.
Saludos y quedo a tus ordenes.
Favor de confirma recepción
6. Lic. Alan Tapia Monzon
Consultor de Redes Negocios
Teléfono: 01 800 003 2902 Ext. 65235
Alan.tapiam@telmex.com
Horario de Atención: L a V 9:00 a 18:30
telmex.com/it
Comentarios sobre mi atención y dudas sobre servicios por favor comuníquese al:
Tel. 01 800 232 6775 o escribanos: amedianaempresa@telmex.com