Instalación y Configuración de Servidor DHCP con NAT

No hay comentarios

En muchas ocasiones nos enfrentamos a la limitación que tienen los routers en cuanto al numero de asignaciones de direcciones IP, muchos equipos solo pueden repartir 10 direcciones y después se traban, aunque en su configuración digan lo contrario. Este pequeño tutorial pretende instalar un servidor DHCP que es el encargado de repartir direcciones IP a las computadora de una red y NAT (Network address translation) para pasar el internet de una dirección pública a una red privada. Para esto se requiere una computadora servidor con 2 tarjetas de red, una conectada al servicio de Internet y otra hacia un switch que conecte a la red de computadora que queramos que navegen por internet. Y pues claro que la computadora tenga instalado el Sistema Operativo Debian 6.0. Supongamos pues:

eth0 —-> Conexión al Router de Internet (Red Pública)

eth1—-> Conexión a la red local. (NAT)

Primero instalamos lo paquetes necesarios:

apt-get install dhcp3-server

Después configuramos nuestras interfaces de red, la eth0 recibirá de manera automática la dirección IP por parte del Router y la eth1 se encargara de rapartir direcciones IP a la red interna.

 

nano /etc/network/interfaces

Una vez dentro del archivo configuramos de la siguiente manera:

 

auto eth0 
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
   address 10.10.1.1
   netmask 255.255.255.0
   network 10.10.1.0
   brodcast 10.10.1.255
   domain-name-servers 8.8.8.8

Hasta este punto hay que tener mucho cuidado ya que el  domain name server  tiene que ser un dns bien establecido, en el ejemplo uso los DNS de Google (8.8.8.8)Después configuramos nuestro servidor DHCP para que reparta el rango de direcciones IP que necesitemos. esto lo haremos en el archivo:

/etc/dhcp/dhcpd.conf

 

Una vez en el archivo borramos todo y escribimos lo siguiente:

 

subnet 10.10.1.0 netmask 255.255.255.0 {
 range 10.10.1.2 10.10.1.253;
 option routers 10.10.1.1;
 option domain-name "Servidor DHCP";
 option domain-name-servers 8.8.8.8;
 default-lease-time 600;
 max-lease-time 7200;
 }

La dirección IP de la línea marcada en el cuadro anterior debe corresponder a la que dieron de alta en la eth1 para que no marque error.

Explico cada línea de la configuración anterior:

 range—->Dirección inicial y dirección final que repartirá el DHCP.

 option routers—> Puerta de enlace que se les repartirá a las maquinas.

 option domain-name-servers—–> DNS que se les asignara a las maquinas.

 option doman-name—-> Nombre del servidor.

 default-lease-time—>Tiempo en milisegundos para asignar la IP

 max-lease-time—> Tiempo en milisegundos máximo que tendrá la IP una maquina.

 

Después vamor abrimos el archivo nano /etc/sysctl.conf

Y en el archivo descomentamos la línea:

net.ipv4.ip_forward=1

y por ultimo abrimos el archivo nano /etc/default/isc-dhcp-server

INTERFACES="eth1"

Ahora solo nos queda reiniciar el servicio del dhcp.

/etc/init.d/isc-dhcp-server restart

Configuramos la Tablas de Routeo en el Firewall de Linux para que el trafico entrante por la eth0 pase a la tarjeta eth1 enmascarando el trafico.

iptables -F

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 10.10.1.0/24 -j MASQUERADE

Y listo!!!!, espero y les sirva en un futuro cercano.

Saludos……..