Executando verificação de segurança...
1

Podem me ajudar a entender as configuraçaõ do DHCP - Não está funcionando [ RESOLVIDO ]

Esquema proposto:

Esquema

acessar imagem em tamanho grande

Estou utilizando duas placas de rede, uma que recebe a conexão da internet e a outra para passar o internet para as maquinas local.

Segue as configuração das placa de rede a enp6s0 recebe a conexão de internert e a enp4s0 distribuí internet para as maquinas locais.


auto lo a enp6s0 enp4s0
iface lo inet loopback

# The primary network interface
allow-hotplug enp6s0
iface enp6s0 inet static
        address 192.168.0.103
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

allow-hotplug enp4s0
iface enp4s0 inet static
        address 10.67.10.56
        netmask 255.255.0.0
        network 10.67.0.0
        broadcast 10.67.255.255

Ferramenta instalada para o proposito:
01 - apt install isc-dhcp-server

Configurações do arquivo /etc/dhcp/dhcpd.conf

#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;
authoritative;

subnet 10.67.0.0 netmask 255.255.0.0 {
        log-facility local7;
        option domain-name-servers 1.1.1.1;
        option netbios-name-servers 10.67.10.56;
        option routers 10.67.10.56;
        option subnet-mask 255.255.0.0;
        option broadcast-address 10.67.255.255;
        range 10.67.0.200 10.67.255.255;
}


# POCOF4
host POCOF4 {
        hardware ethernet 82:3C:BF:EC:E9:E8;
        fixed-address 10.67.13.13;
        }

Configuração onde vai passar o trafego da placa de rede /etc/default/isc-dhcp-server
INTERFACESv4="enp4s0"

Liberar o roteamento no linux echo 1 > /proc/sys/net/ipv4/ip_forward

Liberar o IPTABLES

iptables -t nat -A POSTROUTING -s 10.67.0.0/16 -o enp4s0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 0.0.0.0/16 -o enp4s0 -j MASQUERADE
iptables -A INPUT -s 0.0.0.0/16 -i enp4s0 -p udp --sport 68 --dport 67 -j ACCEPT
iptables -A INPUT -s 10.67.0.0/16 -i enp4s0 -p udp --sport 68 --dport 67 -j ACCEPT

Apesar de todas essas configurações não funciona, o ip não está sendo atribuido para as maquinas no local, se alguem poder me da uma ajuda ficou extremamaente agradecido.

Carregando publicação patrocinada...
2

Boa noite amigo.
Acho que o "problema" aí está sendo a parte do iptables.
Faz um teste e depois conta aqui pra gente se deu certo.

Para garantir, use os comandos abaixo para limpar as tabelas.
iptables –F
iptables -–flush
iptables –F INPUT
iptables –t nat –F

Depois, para fins de testes, use o comando abaixo e veja se o compartilhamento de internet passou a funcionar.

iptables -t nat - A POSTROUTING -o enp46ns0 -j MASQUERADE

Feito isso, abaixo desta linha, você pode começar a criar as regras que deseja do IPTABLES.
Vou procurar um script que tenho há um bom tempo e ele sempre me salvava na hora das dúvidas! =)
Se achar, posto aqui nos comentários.

1

Boa noite,

Fiz que disse porem ainda não atribui os IPS local, velho que negocio obscuro meu Deus do céu!

// iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
// iptables -t nat -A POSTROUTING -o enp6s0 -j MASQUERADE

comando = iptables -t nat -L -n

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.67.0.0/16         0.0.0.0/0
MASQUERADE  all  --  0.0.0.0/16           0.0.0.0/0
MASQUERADE  all  --  10.67.0.0/16         0.0.0.0/0
MASQUERADE  all  --  0.0.0.0/16           0.0.0.0/0
MASQUERADE  all  --  10.67.0.0/16         0.0.0.0/0
MASQUERADE  all  --  0.0.0.0/16           0.0.0.0/0
MASQUERADE  all  --  10.67.0.0/16         0.0.0.0/0
MASQUERADE  all  --  0.0.0.0/16           0.0.0.0/0
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
1

No server do DHCP, vc definiu que somente a placa enp4s0 para responder às requisições do DHCP na rede?
Não precisa fazer o MASQUERADE para as 2 placas, tá? Somente para a que vai ser usada na que recebe internet.

1
1

Não. Coloca só a placa que vai responder ao DHCPREQUEST.
Qual distro vc tá usando?
Com o MASQUERADE só na placa que recebe o link também não funcionou?

2
0

Boa noite,

Pestana o esquema seria esse aqui.

  • Internet no exemplo seria uma DSL da operadora TIM.
  • Entraria na placa de rede enp6s0.
  • A placa enp4s0 será a responsavél por atribuir conexões e ip valido na faixa /16.
  • Temos um modem para acesso de wifi, e o modem tera de esta com o DHCP desativavo justamente para o servidor Debian DHCP atribuir ip automaticamente.

Esquema

Pestana1984 e comunidade #tabnews se poder me ajudar com essa dificuldade, de verdade agradeço de coração mesmo.

1

Nesse caso, Não precisa fazer o MASQUERADE para as 2 placas, tá? Somente para a que vai ser usada na que recebe internet.

Seria na enp6s0 é aque vem a entrada de internet externa, seria isso mesmo?

1

O unico possível problema que encontrei na tua configuração seria que no range do DHCP esta fornecendo o próprio IP do servidor, neste caso precisa reservar esse IP para o próprio servidor ou configurar para não fornecer este IP.

Talvez isso não seja um problema (por isso a palavra possível no primeiro parágrafo) porque talvez o servidor já identifique o próprio IP no range e não forneça de forma automática mas é interessante deixar explícito.

Se puder identificar em que estágio (discover, offer, requert ou acknowledge) está o problema, seria mais fácil analisar o problema.

0
  • Primeiramente obrigado a todos que me ajudaram nessa jornada.
  • Lendas em varios forum cheguei na conclusão que eu esperava.
A SEGUIR IRREI PLEITEAR AS CONFIGURAÇÕES DO MEU SERVIDOR DHCP

Primeiramente fazer a instalação do software necessário

  • apt install isc-dhcp-server

Deixando bem claro que essa configuração é em um servidor físico, contendo duas placas de rede, enp6s0 é a que entra internet da concessionária, e a placa de rede enp4s0 é a responsável por atribuir os endereço de ip local.

SEGUE ESQUEMA PROPOSTA PELO CLIENTE

https://i.imgur.com/PYLXOYN.jpg

CONFIGURAÇÕES DAS PLACA DE REDE
  • enp6s0 e enp4s0
auto lo enp6s0 enp4s0
iface lo inet loopback

# The primary network interface
allow-hotplug enp6s0
iface enp6s0 inet static
    address 192.168.0.103
    netmask 255.255.255.0
    network 192.168.0.0
    gateway 192.168.0.1
    broadcast 192.168.0.255
    
allow-hotplug enp4s0
iface enp4s0 inet static
        address 10.67.10.56
        netmask 255.255.0.0
        network 10.67.0.0
        gateway 192.168.0.1
        broadcast 10.67.255.255
  • A gateway 192.168.0.1 nesse caso foi a mesma que vem do modem da concessionária, acredito que para quem tenha um servidor DNS poderia usar nesse ponto "enp4s0".

CONFIGURAÇÕES DO ARQUIVO DHCP

// nano /etc/dhcp/dhcpd.conf

 option domain-name "dhcpserve.local"; // nesse meu caso ficou o nome da maquina dhcp
 option domain-name-servers 10.67.10.56, 192.168.0.1, 1.1.1.1;

 default-lease-time 86400;
 max-lease-time 604800;

 ddns-update-style none;
 authoritative;
 log-facility local7;


subnet 10.67.0.0 netmask 255.255.0.0 {
        range 10.67.0.200 10.67.255.255;
        option subnet-mask 255.255.0.0;
        option routers 10.67.10.56;
        option broadcast-address 10.67.10.56;
        option domain-name-servers 1.1.1.1,1.0.0.1;
}

LIBERAR TRAFEGO NA PLACA DE REDE LOCAL => INTERFACESv4="enp4s0"

// nano /etc/default/isc-dhcp-server
# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACESv4="enp4s0"
#INTERFACESv6=""

CRIAR UM ARQUIVO DE REGRAS PARA QUE TODA VEZ A MAQUINA REINICIAR ELE FAZ AS CONFIGURAÇÕES NECESSÁRIAS PARA O ROTEAMENTO E AS CONFIGURAÇÕES DO IPTABLES

// nano /etc/init.d/regras.sh
#!/bin/bash

iptables -F
iptables -t nat -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table  nat --append POSTROUTING --out-interface enp4s0 -j MASQUERADE
iptables --append FORWARD --in-interface enp6s0 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp6s0 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

OBSERVAÇÕES

Neste caso foi necessário por escolha minha desativar o DHCP do modem, justamente para que essa atribuição fique a cargo do servidor DHCP do Debian.

1

Esse detalhe do DHCP do modem, sem dúvida, era importante pra resolução.
Eu tomo como premissa e necessidade, inclusive ponto de atenção em contratação de QUALQUER link de internet, o modem estar em bridge, fazendo seu papel EXCLUSIVO de modem. Todos os outros serviços de rede, devem ser providos pelos servidores internos.

Parabéns pela dedicação e fico feliz em ter ajudado!

Abraço!

1