Executando verificação de segurança...
1

Criar servidor DHCP com 2 placas de rede uma entra internet e a outra gerencia as maquinas locais Debian server 11

  • Primeiramente obrigado a todos que me ajudaram nessa jornada.
  • Lendas em varios forum cheguei na conclusão que eu esperava.
A SEGUIR IRREI PLEITEAR AS CONFIGURAÇÕES DO MEU SERVIDOR DHCP

Primeiramente fazer a instalação do software necessário

  • apt install isc-dhcp-server

Deixando bem claro que essa configuração é em um servidor físico, contendo duas placas de rede, enp6s0 é a que entra internet da concessionária, e a placa de rede enp4s0 é a responsável por atribuir os endereço de ip local.

SEGUE ESQUEMA PROPOSTA PELO CLIENTE

https://i.imgur.com/PYLXOYN.jpg

// nano /etc/resolv.conf
chattr +i /etc/resolv.conf // bloquear escrita
chattr -i /etc/resolv.conf // desbloquear escrita
nameserver 1.1.1.1
nameserver 1.0.0.1
CONFIGURAÇÕES DAS PLACA DE REDE
  • enp6s0 e enp4s0
auto lo enp6s0 enp4s0
iface lo inet loopback

# The primary network interface
allow-hotplug enp6s0
iface enp6s0 inet static
        address 192.168.0.103
        netmask 255.255.255.0
        broadcast 192.168.0.255
        gateway 192.168.0.1

    
allow-hotplug enp4s0
iface enp4s0 inet static
        address 10.67.10.56
        netmask 255.255.0.0
        network 10.67.0.0
        gateway 192.168.0.1
        broadcast 10.67.255.255
  • A gateway 192.168.0.1 nesse caso foi a mesma que vem do modem da concessionária, acredito que para quem tenha um servidor DNS poderia usar nesse ponto "enp4s0".

CONFIGURAÇÕES DO ARQUIVO DHCP

// nano /etc/dhcp/dhcpd.conf

 option domain-name "dhcpserve.local"; // nesse meu caso ficou o nome da maquina dhcp
 option domain-name-servers 10.67.10.56, 192.168.0.1, 1.1.1.1;

 default-lease-time 86400;
 max-lease-time 604800;

 ddns-update-style none;
 authoritative;
 log-facility local7;


subnet 10.67.0.0 netmask 255.255.0.0 {
        range 10.67.0.200 10.67.255.255;
        option subnet-mask 255.255.0.0;
        option routers 10.67.10.56;
        option broadcast-address 10.67.10.56;
        option domain-name-servers 1.1.1.1,1.0.0.1;
}

LIBERAR TRAFEGO NA PLACA DE REDE LOCAL => INTERFACESv4="enp4s0"

// nano /etc/default/isc-dhcp-server
# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACESv4="enp4s0"
#INTERFACESv6=""

CRIAR UM ARQUIVO DE REGRAS PARA QUE TODA VEZ A MAQUINA REINICIAR ELE FAZ AS CONFIGURAÇÕES NECESSÁRIAS PARA O ROTEAMENTO E AS CONFIGURAÇÕES DO IPTABLES

// nano /etc/init.d/regras.sh
#!/bin/bash

route add default gw 192.168.0.1

iptables -F
iptables -t nat -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table  nat --append POSTROUTING --out-interface enp4s0 -j MASQUERADE
iptables --append FORWARD --in-interface enp6s0 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp6s0 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

OBSERVAÇÕES

Neste caso foi necessário por escolha minha desativar o DHCP do modem, justamente para que essa atribuição fique a cargo do servidor DHCP do Debian.

Carregando publicação patrocinada...