Configuração do sistema, DHCP, compartilhamento e DNS no Debian Squeeze
Configuração do sistema, instalação e configuração de DHCP (com compartilhamento) e instalação e configuração de DNS para rede interna. Aqui iremos trabalhar com o sistema operacional Debian Squeeze instalado em modo texto (console), ou seja, sem a interface gráfica. Porém, em ambiente real é recomendável ter uma máquina de configuração compatível com o serviço e instalar com a interface gráfica.
[ Hits: 86.837 ]
Por: Buckminster em 03/10/2012
DHCP e compartilhamento
Você deverá ter duas placas de rede instaladas no computador que será o servidor DHCP e deverá ter feito as configurações anteriores do sistema básico.
1. Instalar o pacote DHCP como root:
# aptitude safe-upgrade
# apt-get update
# aptitude install isc-dhcp-server
Aguarde terminar a instalação. Deverá dar falha, 'failed' em vermelho. Isso é normal, uma vez que ainda não configuramos o DHCP.
Antes do próximo passo você já deverá ter sua subnet (subrede) planejada com seus endereços IP. O IP da placa de rede que irá servir o DHCP será também o IP do gateway/roteador da nossa configuração básica (no caso, a eth0). Tecnicamente falando, quando fazemos o compartilhamento não estamos transformando o GNU/Linux em um roteador, somente estamos compartilhando os dados de entrada de uma interface de rede com a(s) outra(s).
2. Configure os endereços IPs das placas de rede:
# vim /etc/network/interfaces
Não mexa nas linhas iniciais do arquivo. As configurações abaixo das linhas iniciais devem ficar como está abaixo. Lembrando que a placa de rede onboard nem sempre é a eth0 e a offboard nem sempre é a eth1.
O arquivo abaixo é somente o exemplo da nossa configuração:
Salve e saia do arquivo.
Os números de IP devem estar de acordo com o arquivo /etc/dhcp/dhcpd.conf que você mesmo irá configurar mais diante.
A placa de rede que recebe a Internet é a eth1. Deixei ela com IP dinâmico. Caso queiram fixar o IP da placa que recebe a Internet, no caso a eth1, ela deverá ter como gateway o IP do roteador. Lembrando que no arquivo /etc/network/interfaces você deve acrescentar todas as placas de rede que estiverem instaladas na máquina: eth0, eth1, eth2... e assim por diante.
Verifique também o arquivo /etc/resolv.conf, que deverá estar com um ou dois DNSs adicionados. Exemplo:
# vim /etc/resolv.conf
Dentro do arquivo deverá ter uma ou duas linhas:
XXX são os números de IPs. Caso não tenha nada no arquivo, acrescente o IP do Gateway (roteador) ou do DNS da rede (se houver).
3. Caso exista proxy na sua rede, entre no arquivo abaixo:
# vim /etc/profile
E acrescente as seguintes linhas no final do arquivo:
Exemplo:
Salve e saia do arquivo. Reinicie o sistema:
# shutdown -r now
4. Para configurar o serviço DHCP devemos alterar somente dois arquivos:
Entre no arquivo com o seu editor de texto favorito, o nano, o pico, o Vim etc. Usarei o Vim como exemplo:
# vim /etc/default/isc-dhcp-server
Na linha onde diz:
INTERFACES=""
Coloque entre as aspas a interface de rede que irá responder pelo DHCP. Exemplo:
Salve e saia do arquivo.
5. Edite:
# vim /etc/dhcp/dhcpd.conf
Comente as duas linhas que iniciam com option domain... colocando um # na frente.
Procure a linha onde tem escrito:
#authoritative;
E se já não estiver sem, tire o # da frente.
Após, procure a linha onde diz:
# This is a very basic subnet declaration.
Dê um enter colocando uma linha em branco e acrescente (antes leia abaixo a definição das linhas do arquivo):
Onde:
Salve e saia do arquivo.
6. Compartilhando a conexão.
Criando o arquivo de configuração do iptables:
Obs.: Aqui você pode dar o nome que quiser ao arquivo.
# vim /etc/init.d/firewall.sh
Dentro do arquivo coloque exatamente o seguinte:
A placa eth1 é a que recebe a Internet. Se a sua for a eth0, você deve colocar... -o eth0 -j... Atente para isso: a interface que vai ali é SEMPRE a interface que recebe a Internet, ou seja, é nesta placa de rede que deverá ser conectado o "fio" de entrada dos dados/Internet.
A primeira linha é somente um comentário que identifica o interpretador de comandos, no caso o bash.
Na segunda linha estamos levantando o módulo de compartilhamento.
Na terceira linha estamos ativando o compartilhamento.
Na quarta linha estamos dizendo para o iptables que tudo que entrar pela placa de rede eth1 deve ser compartilhado com as outras placas de rede do computador.
Salve e saia do arquivo.
É uma configuração extremamente básica e sem segurança nenhuma. Para maior aprofundamento estude as regras do iptables.
Agora vamos transformar o arquivo que criamos em um arquivo executável:
# chmod +x /etc/init.d/firewall.sh
Vamos fazer com que esse arquivo seja executado automaticamente na inicialização. Entre no arquivo rc.local:
# vim /etc/rc.local
Logo acima da linha 'exit 0', coloque o caminho para o arquivo, ficando assim:
Salve e saia do arquivo.
7. Reinicie o sistema:
# shutdown -r now
Com isso o servidor deverá estar fazendo o compartilhamento e servindo endereços IPs para a rede local (LAN).
A lógica é a seguinte: a Internet entra por uma placa de rede, o sistema 'pega' essa Internet e através do arquivo do iptables faz com que ela seja distribuída para as outras placas de rede, não importando quantas mais tenha na máquina.
Para remover completamente o serviço de DHCP da máquina, se for o caso, execute:
# apt-get purge isc-dhcp-server
Depois coloque todas as placas de rede com IP automático (DHCP) e reinicie:
# shutdown -r now
1. Instalar o pacote DHCP como root:
# aptitude safe-upgrade
# apt-get update
# aptitude install isc-dhcp-server
Aguarde terminar a instalação. Deverá dar falha, 'failed' em vermelho. Isso é normal, uma vez que ainda não configuramos o DHCP.
Antes do próximo passo você já deverá ter sua subnet (subrede) planejada com seus endereços IP. O IP da placa de rede que irá servir o DHCP será também o IP do gateway/roteador da nossa configuração básica (no caso, a eth0). Tecnicamente falando, quando fazemos o compartilhamento não estamos transformando o GNU/Linux em um roteador, somente estamos compartilhando os dados de entrada de uma interface de rede com a(s) outra(s).
2. Configure os endereços IPs das placas de rede:
# vim /etc/network/interfaces
Não mexa nas linhas iniciais do arquivo. As configurações abaixo das linhas iniciais devem ficar como está abaixo. Lembrando que a placa de rede onboard nem sempre é a eth0 e a offboard nem sempre é a eth1.
O arquivo abaixo é somente o exemplo da nossa configuração:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The looback network interface
auto lo
iface lo inet loopback
# Primeira interface de rede - offboard
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255
# Segunda interface de rede - onboard
allow-hotplug eth1
iface eth1 inet dhcp
# and how to activate them. For more information, see interfaces(5).
# The looback network interface
auto lo
iface lo inet loopback
# Primeira interface de rede - offboard
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255
# Segunda interface de rede - onboard
allow-hotplug eth1
iface eth1 inet dhcp
Salve e saia do arquivo.
Os números de IP devem estar de acordo com o arquivo /etc/dhcp/dhcpd.conf que você mesmo irá configurar mais diante.
A placa de rede que recebe a Internet é a eth1. Deixei ela com IP dinâmico. Caso queiram fixar o IP da placa que recebe a Internet, no caso a eth1, ela deverá ter como gateway o IP do roteador. Lembrando que no arquivo /etc/network/interfaces você deve acrescentar todas as placas de rede que estiverem instaladas na máquina: eth0, eth1, eth2... e assim por diante.
Verifique também o arquivo /etc/resolv.conf, que deverá estar com um ou dois DNSs adicionados. Exemplo:
# vim /etc/resolv.conf
Dentro do arquivo deverá ter uma ou duas linhas:
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
XXX são os números de IPs. Caso não tenha nada no arquivo, acrescente o IP do Gateway (roteador) ou do DNS da rede (se houver).
3. Caso exista proxy na sua rede, entre no arquivo abaixo:
# vim /etc/profile
E acrescente as seguintes linhas no final do arquivo:
http_proxy="http_proxy://ip_proxy:porta"
ftp_proxy="ftp_proxy://ip_proxy:porta"
export http_proxy ftp_proxy
ftp_proxy="ftp_proxy://ip_proxy:porta"
export http_proxy ftp_proxy
Exemplo:
http_proxy="http_proxy://192.168.200.253:8080"
ftp_proxy="ftp_proxy://192.168.200.253:21"
export http_proxy ftp_proxy
ftp_proxy="ftp_proxy://192.168.200.253:21"
export http_proxy ftp_proxy
Salve e saia do arquivo. Reinicie o sistema:
# shutdown -r now
4. Para configurar o serviço DHCP devemos alterar somente dois arquivos:
- /etc/default/isc-dhcp-server
- /etc/dhcp/dhcpd.conf
Entre no arquivo com o seu editor de texto favorito, o nano, o pico, o Vim etc. Usarei o Vim como exemplo:
# vim /etc/default/isc-dhcp-server
Na linha onde diz:
INTERFACES=""
Coloque entre as aspas a interface de rede que irá responder pelo DHCP. Exemplo:
INTERFACES="eth0"
Salve e saia do arquivo.
5. Edite:
# vim /etc/dhcp/dhcpd.conf
Comente as duas linhas que iniciam com option domain... colocando um # na frente.
Procure a linha onde tem escrito:
#authoritative;
E se já não estiver sem, tire o # da frente.
authoritative;
Após, procure a linha onde diz:
# This is a very basic subnet declaration.
Dê um enter colocando uma linha em branco e acrescente (antes leia abaixo a definição das linhas do arquivo):
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.5 192.168.2.25;
option routers 192.168.2.1;
option broadcast-address 192.168.2.255;
option domain-name-servers 192.168.2.2, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, 192.168.2.1;
}
host dns {
hardware ethernet XX:XX:XX:XX:XX:XX;
fixed-address 192.168.2.2;
}
range 192.168.2.5 192.168.2.25;
option routers 192.168.2.1;
option broadcast-address 192.168.2.255;
option domain-name-servers 192.168.2.2, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, 192.168.2.1;
}
host dns {
hardware ethernet XX:XX:XX:XX:XX:XX;
fixed-address 192.168.2.2;
}
Onde:
- Na primeira linha definimos a nossa subrede: 192.168.2.0 e a máscara dessa subrede: 255.255.255.0 (escolhemos isso dentro das 3 faixas de IPs reservados para redes internas privadas 10.0.0.0, 172.16.0.0 ou 192.168.0.0).
- Na linha range definimos a nossa faixa e a quantidade de IPs que queremos que o DHCP distribua (depende do número de computadores que temos na rede).
- Na linha option routers definimos o IP do roteador, que no nosso caso, deve ser o mesmo da placa de rede que responde pelo DHCP, a eth0.
- Na linha option broadcast-address definimos o broadcast da rede.
- Na linha option domain-name-servers definimos por primeiro o DNS interno da rede (se houver) seguido de DNSs públicos e abertos e terminando sempre com o IP do gateway/roteador para redundância. Caso não haja DNS interno na rede esta linha deve ser omitida.
- No bloco "host dns..." estamos fixando o IP do DNS através do MAC da placa de rede. Para ver o MAC da placa de rede execute ifconfig e veja o HW da placa eth0 (offboard) do DNS e coloque ali em cima. Caso não haja DNS interno na rede este bloco deve ser omitido.
Salve e saia do arquivo.
6. Compartilhando a conexão.
Criando o arquivo de configuração do iptables:
Obs.: Aqui você pode dar o nome que quiser ao arquivo.
# vim /etc/init.d/firewall.sh
Dentro do arquivo coloque exatamente o seguinte:
#!/bin/bash
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
A placa eth1 é a que recebe a Internet. Se a sua for a eth0, você deve colocar... -o eth0 -j... Atente para isso: a interface que vai ali é SEMPRE a interface que recebe a Internet, ou seja, é nesta placa de rede que deverá ser conectado o "fio" de entrada dos dados/Internet.
A primeira linha é somente um comentário que identifica o interpretador de comandos, no caso o bash.
Na segunda linha estamos levantando o módulo de compartilhamento.
Na terceira linha estamos ativando o compartilhamento.
Na quarta linha estamos dizendo para o iptables que tudo que entrar pela placa de rede eth1 deve ser compartilhado com as outras placas de rede do computador.
Salve e saia do arquivo.
É uma configuração extremamente básica e sem segurança nenhuma. Para maior aprofundamento estude as regras do iptables.
Agora vamos transformar o arquivo que criamos em um arquivo executável:
# chmod +x /etc/init.d/firewall.sh
Vamos fazer com que esse arquivo seja executado automaticamente na inicialização. Entre no arquivo rc.local:
# vim /etc/rc.local
Logo acima da linha 'exit 0', coloque o caminho para o arquivo, ficando assim:
/etc/init.d/firewall.sh start
exit 0
exit 0
Salve e saia do arquivo.
7. Reinicie o sistema:
# shutdown -r now
Com isso o servidor deverá estar fazendo o compartilhamento e servindo endereços IPs para a rede local (LAN).
A lógica é a seguinte: a Internet entra por uma placa de rede, o sistema 'pega' essa Internet e através do arquivo do iptables faz com que ela seja distribuída para as outras placas de rede, não importando quantas mais tenha na máquina.
Para remover completamente o serviço de DHCP da máquina, se for o caso, execute:
# apt-get purge isc-dhcp-server
Depois coloque todas as placas de rede com IP automático (DHCP) e reinicie:
# shutdown -r now
Páginas do artigo
1. Introdução2. Configuração do sistema
3. DHCP e compartilhamento
4. DNS
Outros artigos deste autor
VMD no Debian - Instalação e configuração
kernel Linux otimizado - Compilação e teste
Instalação do PostgreSQL, Apache2 e PHP8 no Debian Buster 10 e no Stretch 9
Instalação do PAP (PostgreSL, Apache2 e PHP7) no Debian Jessie
Leitura recomendada
Debian SID, OpenBox, LightDM e XFS
Vamos configurar a Nividia no Kurumim
Monitoração de Hosts e Serviços com o NAGIOS
Gerador de sources.list para o Debian
Habilitando DDNS com BIND e DHCP remoto
Comentários
[3] Comentário enviado por liciomz em 15/10/2012 - 13:20h
Ótimo post pra quem está começando como eu.
Ótimo post pra quem está começando como eu.
[5] Comentário enviado por TioRoni em 23/04/2013 - 13:36h
Estou fazendo a instalação do Debian Squeeze, mas no cd que estou usando, ele não carrega as opções de partição Ext3, Ext4 e JFS, somente Ext2, UFS, Swap, Fat16 e Fat32.
O que pode estar havendo?
Estou fazendo a instalação do Debian Squeeze, mas no cd que estou usando, ele não carrega as opções de partição Ext3, Ext4 e JFS, somente Ext2, UFS, Swap, Fat16 e Fat32.
O que pode estar havendo?
[6] Comentário enviado por saitam em 12/05/2013 - 18:44h
Primeiramente parabéns pelo artigo.
Apenas acrescentando para os iniciantes que tem dúvida quanto em deixar o modem modo bridge ou roteado.
No seu caso acho que seu modem esta roteado, ou seja, já faz autentação com provedor de internet, pois se caso tivesse em modo bridge teria que configurar conexão com provedor via pppoeconf (criar um script Shell e habilitar para startar no boot).
Primeiramente parabéns pelo artigo.
Apenas acrescentando para os iniciantes que tem dúvida quanto em deixar o modem modo bridge ou roteado.
No seu caso acho que seu modem esta roteado, ou seja, já faz autentação com provedor de internet, pois se caso tivesse em modo bridge teria que configurar conexão com provedor via pppoeconf (criar um script Shell e habilitar para startar no boot).
[7] Comentário enviado por Buckminster em 24/05/2013 - 06:58h
[6] Comentário enviado por saitam em 12/05/2013 - 18:44h:
Primeiramente parabéns pelo artigo.
Apenas acrescentando para os iniciantes que tem dúvida quanto em deixar o modem modo bridge ou roteado.
No seu caso acho que seu modem esta roteado, ou seja, já faz autentação com provedor de internet, pois se caso tivesse em modo bridge teria que configurar conexão com provedor via pppoeconf (criar um script Shell e habilitar para startar no boot).
Obrigado.
Procure deixar sempre o modem como roteador.
Em modo bridge teria que configurar via pppoeconf somente o servidor com DHCP e IPtables.
[6] Comentário enviado por saitam em 12/05/2013 - 18:44h:
Primeiramente parabéns pelo artigo.
Apenas acrescentando para os iniciantes que tem dúvida quanto em deixar o modem modo bridge ou roteado.
No seu caso acho que seu modem esta roteado, ou seja, já faz autentação com provedor de internet, pois se caso tivesse em modo bridge teria que configurar conexão com provedor via pppoeconf (criar um script Shell e habilitar para startar no boot).
Obrigado.
Procure deixar sempre o modem como roteador.
Em modo bridge teria que configurar via pppoeconf somente o servidor com DHCP e IPtables.
[8] Comentário enviado por guilhermediasfj em 10/03/2016 - 17:37h
Duvida na parte do DNS.
Tem que ser outra maquina para instalar o DNS ou pode ser junto com o DHCP?
Duvida na parte do DNS.
Tem que ser outra maquina para instalar o DNS ou pode ser junto com o DHCP?
[9] Comentário enviado por Buckminster em 31/03/2016 - 08:30h
[8] Comentário enviado por guilhermediasfj em 10/03/2016 - 17:37h
Duvida na parte do DNS.
Tem que ser outra maquina para instalar o DNS ou pode ser junto com o DHCP?
Pode ser junto com o DHCP, mas o aconselhável e recomendável é colocar uma máquina somente para o DNS.
[8] Comentário enviado por guilhermediasfj em 10/03/2016 - 17:37h
Duvida na parte do DNS.
Tem que ser outra maquina para instalar o DNS ou pode ser junto com o DHCP?
Pode ser junto com o DHCP, mas o aconselhável e recomendável é colocar uma máquina somente para o DNS.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
phpmyadmin não abre no xampp (1)
KeepOS Não consigo usar o comando sudo. (4)
Top 10 do mês
-
Xerxes
1° lugar - 63.060 pts -
Fábio Berbert de Paula
2° lugar - 49.026 pts -
Buckminster
3° lugar - 16.965 pts -
Mauricio Ferrari
4° lugar - 14.801 pts -
Alberto Federman Neto.
5° lugar - 13.293 pts -
Diego Mendes Rodrigues
6° lugar - 13.092 pts -
Daniel Lara Souza
7° lugar - 12.579 pts -
Andre (pinduvoz)
8° lugar - 10.004 pts -
edps
9° lugar - 9.904 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.724 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
