Forums:
Hola.
Tengo un problemita.
Estoy aprendiendo a configurar un servidor en Centos 5.4. El primer servicio que estoy tratando de instalar es el servidor DHCP para dejarlo como router/gateway y que me pueda repartir direcciones ip locales a los equipos de mi Red Local.
Bueno estoy siguiendo la guia de alcancelibre en donde explican como configurarlo. Yo seguí los pasos adecuandolos a mis parametros, pero cuando reinicio el servicio me arroja [FALLÓ] y los equipo que estan detras no toman ip locales.
Aqui dejo mis parametros de red:
interfaz WAN -> eth0
interfaz LAN -> eth1
Subnet -> 192.168.0.x
Rangos de ip -> 192.168.0.1 192.168.0.10
DNS internet -> 200.83.1.5, 200.74.121.12
y mi configuracion del archivo dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name “casa”;
option domain-name-servers 200.83.1.5, 200.74.121.12;
range 192.168.0.2 192.168.0.10;
default-lease-time 21600;
max-lease-time 43200;
}
Y en el archivo /etc/sysconfig/dhcpd:
DHCPDARGS=eth1
¿Que puedo estar haciendo mal o que me falta?
pd. Entre el servidor y los equipos de mi red local, tengo un swtich que es el equipo al cual estan conectados los pc locales.
Gracias
Asi a simple vista esta bien
Asi a simple vista esta bien los parámetros de configuración, talvez tu problema es que no tienes creado tu archivo de state.
Para ello puedes hacer lo siguiente:
touch /var/lib/dhcp/dhcpd.leases
Y después vuelve a reiniciar el servicio de dhcp.
Saludos,
qué error te da? mira en
qué error te da? mira en /var/log/messages a ver qué error da.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
El error que me registra en
El error que me registra en los log del sistema es el siguiente:
No subnet declaration for eth1 (0.0.0.0).
** Ignoring requests on eth1. If this is not what
you want, please write a subnet declaration
in your dhcpd.conf file for the network segment
to which interface eth1 is attached. **
Not configured to listen on any interfaces!
If you did not get this software from ftp.isc.org, please
get the latest from ftp.isc.org and install that before
requesting help.
If you did get this software from ftp.isc.org and have not
yet read the README, please read it before requesting help.
If you intend to request help from the dhcp-server@isc.org
mailing list, please read the section on the README about
submitting bug reports and requests for help.
Gracias
no es tu culpa es que al
no es tu culpa ;-) es que al escribir un tutorial hay que aclarar que eth1 debe existir... tienes eth0 y eth1 en tu servidor? Si sólo tuvieras eth0 deberías cambiar esa línea con eth0 en vez de eth1
ifconfig
te dirá si tienes o no eth1
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
si, claro que tengo mis dos
si, claro que tengo mis dos tarjetas de red en el pc que hará funciones de servidor. Una de esas es la eth0 que es donde conecto el cable que llega el internet y la otra el al eth1 que es la que debería arrojar las direcciones ip locales. Cuando hago un ifconfig me las reconoce sin problemas.
Pd. Para probar hago ping a cualquier pagina y me responde sin problemas
¿Sera acaso que tengo que configurar alguna regla iptables, si es cual es el archivo que tengo que trabajar?
Gracias!
hum, por favor viérte aqui
hum, por favor viérte aqui los contenidos completos y directos del comando:
ifconfig
así como los contenidos correctos de cada uno de los dos archivos que configuraste para tener el dhcp activo. yo estimo que la red no está bien configurada o qu eel dhcp apunta a una red que no tienes declarada.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
De antemano Gracias!. Ya mira
De antemano Gracias!.
Ya mira hasta el momento he realizado los siguientes pasos:
1.- El archivo dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name “casa”;
option domain-name-servers 200.83.1.5, 200.74.121.12;
range 192.168.0.2 192.168.0.10;
default-lease-time 21600;
max-lease-time 43200;
}
2.-El archivo /etc/sysconfig/dhcpd:
DHCPDARGS=eth1
3.- Configure el archivo /etc/sysconfig/network-scripts/ifcfg-eth0 que es mi WAN de la siguiente
forma:
DEVICE=eth0
BOOTPROTO=none
HWADDR=xx:xx:xx:xx:xx:xx
ONBOOT=yes
4.- Configure el archivo /etc/sysconfig/network-scripts/ifcfg-eth1 que es mi LAN con ip estatica:
DEVICE=eth1
NETMASK=255.255.255.0
IPADDR=192.168.0.1
NETWORK=192.168.0.0
USERCTL=no
ONBOOT=yes
HWADDR=xx:xx:xx:xx:xx:xx
5.- Edite el archivo /etc/sysctl.conf cambiando el valor del parametro net.ipv4.ip_forward
dejandolo:
net.ipv4.ip_forward = 1
6.- Agrege una linea iptables en la consola:
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -0 eth0 -j MASQUERADE
Nota: el comando ifconfig arroja:
eth0 Link encap:Ethernet HWaddr 00:1c:xx:xx:xx:xx
inet addr:200.120.xxx.xxx Bcast:200.120.xxx.xxx Mask:255.255.255.0
inet6 addr: fe80::21c:f0ff:fe97:b431/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20113047 errors:0 dropped:0 overruns:0 frame:0
TX packets:22367646 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14223633 (13.5 MiB) TX bytes:88363 (86.2 KiB)
Interrupt:5
eth1 Link encap:Ethernet HWaddr 00:19:xx:xx:xx:xx
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::219:66ff:fe67:b41b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:946 errors:0 dropped:0 overruns:0 frame:0
TX packets:293 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:90122 (88.0 KiB) TX bytes:44911(43.8 KiB)
Interrupt:10 Base address:0xa000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:574 errors:0 dropped:0 overruns:0 frame:0
TX packets:574 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:55081 (53.7 KiB) TX bytes:55081 (53.7 KiB)
Pd. Cuando agrege la linea del paso 6 y reinicie las interfaces /etc/init.d/network restart arrojo [OK] , despues reinicie el servicio dhcp service dhcpd restart aroojo [OK]. Ahora mis equipo deLAN tienen ip locles pero no tienen acceso a internet. ¿Que me estaria faltando?
Gracias!
Ahí lo pude solucionar, ahora
Ahí lo pude solucionar, ahora me entrega ip y puedo navegar sin problemas. al parecer estaba relaizando mal mi regla iptables, pues luego de leer bastante aplique la siguiente:
sudo iptables -t nat -A POSTROUTING -o $if_externa -j MASQUERADE
Una consulta, las reglas que yo voy ingresando por consola ¿Quedan almacenadas en algun archivo o solo en la memoria del equipo? y cuando reinicie tengo que volver a aplicarla?.
No sera mejor crear un script que al arrancar aplique la regla de manera automarica? si es asi ¿Donde debo alojar dicho script?
Gracias!!!
es correcto deberias
es correcto deberias almacenar las reglas en un script para q luego se ejecute cada vez q enciendas tu pc, el procedimiento es asi:
creas un archivo donde metes todas tus reglas luego le das permisos de ejecucion
chmod a+w /ruta/archivo
luego lo ejecutas
/ruta/./archivo
luego lo grabas para q cada vez se carguen automaticamente las reglas
/etc/rc.d/init.d/iptables save
luego ejecutas iptables
service iptables start
para q siempre se ejcute el iptables sin tener q hacer nada
chkconfig iptables on
el archivo lo puedes guardar donde sea!
Solo dos pequeñas cosas: 1)
Solo dos pequeñas cosas: 1) Los permisos de ejecución son con +x en chmod 'chmod a+x archivo' o simplemente 'chmod 755 archivo' y 2) No necesitas el punto en /ruta/al/./archivo, es equivalente a /ruta/al/archivo. Solo por si algún novato lee esto y se confunde.
Páginas