dhcp

daltonpimmel
(usa Outra)

Enviado em 31/05/2013 - 14:54h

boa tardepreciso de uma ajuda meu servidor dhcp nao destribui ip. eu me conecto pela wlan edistribui pela eth0 mais o computador windowns nao pega ip.

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 10.10.0.0 netmask 255.255.255.0 {
range 10.10.0.10 10.10.0.100;
option routers 10.10.0.10;
option broadcast-address 10.255.255.255;

host vilson-pc {
hardware ethernet 00-1b-b9-e6-91-91;
fixed-address 1o.10.0.50;
}
}

ai ta a configuraçao do meu dhcp, ja mudei tbm o /etc/default/isc-dhcp-server INTERFACES"eth0" que seria para distribuir ip pela eth0
mais nao funciona.

estou utilizando o ubuntu 13.04

saitam
(usa Slackware)

Enviado em 31/05/2013 - 16:25h

Encontrei um erro no dhcp.conf.
Em option routers 10.10.0.10 onde indica o gateway é o mesmo IP no range 10.10.0.10 10.10.0.100

Outra coisa, tem certeza que é essa sua rede 10.10.0.0/24 ?

daltonpimmel
(usa Outra)

Enviado em 31/05/2013 - 16:55h

na verdade eu ja tentei com varias faixas de rede mais nem uma funciono. vo tenta muda pra testa.

daltonpimmel
(usa Outra)

Enviado em 31/05/2013 - 17:14h

ola. tentei desse jeito mais tbm nao funciona.

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

#definindo a rede que o dhcp ira funcionar
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.3 192.168.0.98;
option routers 192.168.0.1;
option domain-name-servers 8.8.8.8;
option broadcast-address 192.168.0.255;
}

saitam
(usa Slackware)

Enviado em 31/05/2013 - 17:19h

Afinal, teu gateway é 192.168.0.1 e sua rede é de classe C?

Pergunto, pois no primeiro post seu, o gateway era outro e rede de classe A.

Se possível, fazer um diagrama de sua rede para esclarecer, para que eu possa passar o arquivo dhcp.conf correto, com base do diagrama.

daltonpimmel
(usa Outra)

Enviado em 31/05/2013 - 17:27h

é assim to usando a wlan para conexao com a net, ela ta com o ip 192.168.0.100. E a eth0 to usando para distribuir os ip. eu conecto da minha eth0 para outro computador mais ela nao da nem sinal.

saitam
(usa Slackware)

Enviado em 31/05/2013 - 17:31h

o correto seria
internet-----eth0---servidor dhcp---eth1---hub/switch----pc1,pc2,pc3


Onde, esse servidor distribuiria o IP e compartilhava a conexão com os pcs da rede.

daltonpimmel
(usa Outra)

Enviado em 31/05/2013 - 17:35h

sim eu sei mais na verdade to fazendo uns teste mais nao tem jeito de funciona. ate que na primeira vez eu testei funciono , depois que reinicei a maquina nao funciono mais nada.

Buckminster
(usa Debian)

Enviado em 01/06/2013 - 08:13h

Posta aqui o conteúdo do arquivo das interfaces (placas de rede), do dhcpd.conf e do default (aquele onde diz INTERFACES="").

E especifica qual placa de rede é a da rede interna e qual recebe a Internet.

Qual distribuição é a desse servidor?

Tem Iptables nesse servidor?

daltonpimmel
(usa Outra)

Enviado em 01/06/2013 - 11:45h

Esse é meu firewall.

#!/bin/bash
#
# firewall: Bring up/down the packet filtering rules
#

# ----------------------------------------------------------------------
# DEFINICAO DE VARIAVEIS
# ----------------------------------------------------------------------

IPTABLES="/sbin/iptables"
MODPROBE="/sbin/modprobe"
SYSCTL="/sbin/sysctl"

IF_LO="lo" # Interface Loopback
IP_LO="127.0.0.1" # IP da interface LOC_IF

IF_EXT="wlan0" # Interface da rede Internet
IP_EXT="192.168.0.100" # IP da interface externa

IF_INT="eth0" # Interface da rede interna
IP_INT="192.168.0.1" # IP da interface da interna
NET_INT="255.255.255.0" # Rede da interface da interna
BRO_INT="192.168.0.255 " # Broadcast da interface da interna



carrega_modulos() {
$MODPROBE ip_tables
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
}

limpa_regras() {

for i in filter nat mangle ; do
$IPTABLES -t $i -F # Limpa regras de Filter, NAT e Mangle
$IPTABLES -t $i -X # Apaga tabelas de regras
$IPTABLES -t $i -Z # Zera contadores
done
}

drop_policy() {

# Politica default para a tabela "Filter"
$IPTABLES -P INPUT ACCEPT
}

accept_policy() {

# Politica default para a tabela "Filter"
$IPTABLES -P INPUT ACCEPT
}


# ----------------------------------------------------------------------
# CHAIN INPUT
# ----------------------------------------------------------------------

cria_regras_INPUT() {

#Fazendo o Firewall Statefull
${IPTABLES} -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Liberando o acesso da máquina LOCAL
${IPTABLES} -A INPUT -d $IP_LO -j ACCEPT

#Liberando acesso a internet atraves do proxy
${IPTABLES} -A INPUT -p tcp -i $IF_INT --dport 3128 -j ACCEPT
}


# ----------------------------------------------------------------------
# CHAIN DE POSTROUTING
# ----------------------------------------------------------------------

cria_regras_POSTROUTING() {

echo 1 > /proc/sys/net/ipv4/ip_forward

# Fazendo o Nat da rede
${IPTABLES} -t nat -A POSTROUTING -o ${IF_EXT} -j MASQUERADE

${IPTABLES} -t nat -A POSTROUTING -s $IP_EXT -j SNAT --to $IP_EXT
}


cria_regras_PREROUTING() {
${IPTABLES} -t nat -A PREROUTING -i ${IF_INT} -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
}

proxy_autenticado() {
${IPTABLES} -A FORWARD -p tcp --dport 80 -j ACCEPT
${IPTABLES} -A FORWARD -p tcp --dport 443 -j ACCEPT
}

# Carrega modulos do kernel
carrega_modulos

# Parametros de chamada do script
case "$1" in
start)
echo -e "\n\t.........................."
echo -e "\n\tIniciando firewall ... "
carrega_modulos
limpa_regras
drop_policy
cria_regras_INPUT
cria_regras_POSTROUTING
#cria_regras_PREROUTING
proxy_autenticado

echo -e "\n\tFirewall Inicado com Sucesso!"
echo -e "\n\t............................"
;;

stop)
echo -e "\n\t.........................."
echo -e "\n\tParando firewall ... "

limpa_regras
accept_policy

echo -e "\n\tFirewall parado com Sucesso!"
echo -e "\n\t.........................."
;;

restart)
echo -e "\n\t.........................."
echo -e "\n\tParando firewall ... "

limpa_regras
accept_policy

echo -e "\n\tFirewall parado com Sucesso!"
echo -e "\n\t.........................."


echo -e "\n\t.........................."
echo -e "\n\tIniciando firewall ... "

carrega_modulos
limpa_regras
drop_policy
cria_regras_INPUT
cria_regras_POSTROUTING
#cria_regras_PREROUTING
proxy_autenticado

echo -e "\n\tFirewall Inicado com Sucesso!"
echo -e "\n\t............................"
;;

status)
echo ""
echo "Listando Tabela FILTER ... "
echo "-----------------------"
$IPTABLES -t filter -L -v -n
echo ""
echo ""
echo ""
echo "Listando Tabela NAT ... "
echo "-----------------------"
$IPTABLES -t nat -L -v -n
echo ""
echo ""
echo ""
echo "Listando Tabela MANGLE ... "
echo "-----------------------"
$IPTABLES -t mangle -L -v -n
echo ""
echo ""
;;

*)
echo "Usage: $0 {start|stop|status}"
esac

exit $?


Esse é o arquivo dhcp.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.3 192.168.0.98;
option routers 192.168.0.1;
option domain-name-servers 8.8.8.8;
option broadcast-address 192.168.0.255;
}


Esse é o arquivo /etc/default/isc-dhcp-server

# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"


Eu estou usando a wlan para se conectar com a internet, e a eth0 para desbriur os ip.

Buckminster
(usa Debian)

Enviado em 01/06/2013 - 14:45h

# Fazendo o Nat da rede
${IPTABLES} -t nat -A POSTROUTING -o ${IF_EXT} -j MASQUERADE << porque aqui está com chaves ${IF_EXT}? Tire as chaves.

NET_INT="255.255.255.0" # Rede da interface da interna << essa é a máscara da rede interna, não é a rede; pode comentar essa linha.

Coloque a tua wlan com IP dinâmico (automático).

option routers 192.168.0.1; << esse IP aqui deve ser o mesmo que você fixou na eth0.

E aqui deixe assim:

option domain-name-servers 8.8.8.8,8.8.4.4,189.38.95.95;

Veja bem, é recomendável você mudar a faixa da tua rede interna para outra faixa, por exemplo, 192.168.1.0/24 e, consequentemente, mudar no dhcpd.conf e no arquivo das placas de rede mudar as configurações da eth0 para essa faixa.

Reinicia o servidor e testa.

O fato de o DHCP não estar distribuindo IPs tem nada a ver com o Iptables.

Faltou postar o arquivo das interfaces.

daltonpimmel
(usa Outra)

Enviado em 01/06/2013 - 15:24h

mais qual interfaces de rede.

Na maquina que ta com windows ele so fica caregando a rede mais nao pega ip.
nao sei o q ta errado.
o cabo utp sai da minha eth0 para a outra maquina, ou sera que precisa ser um cabo crossover.