configuração DHCP

brenosanto
(usa Outra)

Enviado em 10/09/2013 - 15:03h

Pessoal, boa tarde!
Sou recem nascido para o mundo linux, rsrs...e já estou tomando voadora na cara..

Cheguei ao ponto de criar um tópico aqui porque há dias estou tentando configurar um servidor DHCP+Proxy Transparente para uma pequena rede de uma empresa, todos os outros tutoriais que li e assisti na internet não ajudaram. Cada um fala uma coisa, alguns tutoriais são gigantes outros pequenos, mas nenhum funcionou.


O meu cenário: Preciso configurar um servidor DHCP+proxy transparente, então, pesquisando e pesquisando, descobri que tinha que ter ao menos um servidor DHCP, porem esta super dificil fazer isso, cada um tem um jeito diferente de fazer na internet.

Comecei pelo Ubuntu, mas toda hora dava um erro e travava, resolvi instalar o Centos.

Estou tentando configurar o DHCP + Proxy transparente na minha casa, se conseguir levo para a empresa.

A minha topologia:

Modem_Net>roteador_Dlink>servidor>notebook.

Obs:
-O servidorlinux possui duas placas de rede.
-A conexão do server para notebook é por cabo crossover.

As redes:
No router
Rede: 192.168.0.16/255.255.255.240
IP: 192.168.0.17

Para o Servidor linux, quero que seja o gateway da rede e que distribua Ips na faixa 192.168.0.32/255.255.255.240


Logo no começo das configurações, de cara não consigo reiniciar o DHCP, dá uma mensagem que falhou.....

Se alguem conseguir me orientar, agradeço...

stefaniobrunhara
(usa CentOS)

Enviado em 10/09/2013 - 15:46h

brenosanto, já que você instalou o centos, se você quiser posso te ajudar com uma ferramenta que temos aqui na empresa, que configura o firewall/proxy, caso você tenha interesse me adicione no seu Skype, vou deixar na sua caisa de mensagem meu contato.

Abraços

asparion
(usa Ubuntu)

Enviado em 10/09/2013 - 16:46h

Boa tarde....
qual versao do centos voce esta usando amigo...




segue configuração simples para o DHCP SERVER

vim /etc/dhcpd.conf = para centos 5.9
vim /etc/dhcp/dhcpd.conf = para centos 6.3

# Servidor DHCP

authoritative;

default-lease-time 600;

max-lease-time 7200;

ddns-update-style none;



# Rede Interna

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.2 192.168.1.199;

option routers 192.168.1.1;

option domain-name-servers 192.168.1.1;

option broadcast-address 192.168.1.255;

}

 

configure a sua eth1
vim /etc/sysconfig/networt-scripts/ifcf-eth1

IPADDR=192.168.0.17

NETMASK=255.255.255.240

GATEWAY=192.168.0.16

 

configura sua eth0
vim /etc/sysconfig/networt-scripts/ifcf-eth0

IPADDR=192.168.1.1

NETMASK=255.255.255.255

GATEWAY=192.168.1.0

BROADCAST=192.168.1.255

 

liga o cabo do moden na eth1 e o da rede interna na eth0

configuração simples para squid transparente
vim /etc/squid/squid.conf

http_port 3128 transparent

visible_hostname servidor  # aqui voce coloca o nome do seu servidor





access_log /var/log/squid/access.log



acl all src 0.0.0.0/0.0.0.0

http_access allow all

 

bom acho que é o que voce precisa, depois robuste seu squid conforme necessidades

faz um teste abraçosss

stefaniobrunhara
(usa CentOS)

Enviado em 10/09/2013 - 17:03h

Faça este básico que depois vamos rodar um script e finalizar sua maquina com tudo que você precisa para ela funcionar como firewall e proxy com eficiência.


vim /etc/hosts
192.168.1.253 sbh0px01

vim /etc/sysconfig/network-scripts/ifcfg-eth1

#Estefanio Brunhara
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.253
NETMASK=255.255.255.0
HOSTNAME=SVBH0PX01

vim /etc/dhcp/dhcpd.conf

#====== San Giovanne Informatica Ltda (31)3375-1202 ======#
# Estefanio Brunhara 12-08-2013 BH-MG-BR #
#==========================================#

server-identifier sbh0px01;
#ddns-update-style ad-hoc;
default-lease-time 3600;
max-lease-time 3600;
option domain-name-servers 192.168.1.253;
option netbios-name-servers 192.168.1.253;
option netbios-node-type 0x8;
option routers 192.168.1.253;
option host-name "sbh0px01";

shared-network net {
###################################################
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.20;
authoritative;
}
###################################################


vim /etc/init.d/firewall

iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE

chmod +x /etc/init.d/firewall

/etc/init.d/firewall
/etc/init.d/dhcpd start