Tema:
Estima@s, a continuacion detallo mi topologia y mi configuraciones para el dhcp, me levanta bien el servicio esta OK, mi consulta son las sig.
1-como se que un equipo esta enganchado en mi servidor DHCP
2-Hice una prueba conectando un equipo al switch con cable y me sale en el icono de red un signo amarillo sin acceso internet mi consulta es porque (en la estacion de trabajo le puse la ip 192.168.0.25), mascara ( 255.255.255.0), puerta de enlace (192.168.0.1)
3.Favor indicarme que me falta configurar o que debo modificar en la conf. que les detallo a continuación
Topologia
Isp--------SERVIDOR DHCP-----------SWITCH------------ACCEESS POINT--------ESTACIONES DE TRABAJO
eth0 eth1
Configuraciones
vi ifcfg-eth0
DEVICE=p3p1
BOOTPROTO=none
IPADDR=181.112.59.174
NETMASK=255.255.255.248
ONBOOT=yes
DNS2=200.107.60.58
TYPE=Ethernet
GATEWAY=181.112.59.169
DNS1=200.107.10.52
IPV6INIT=no
USERCTL=no
vi ifcfg-eth1
DEVICE=em1
BOOTPROTO=none
IPADDR=192.168.0.5
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
GATEWAY=192.168.0.1
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME="System eth1"
UUID=9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04
service network restart
service iptables stop
yum -y install dhcp
vi /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
ddns-update-style interim;
#ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0
{
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name "nat";
option domain-name-servers 192.168.0.1;
range 192.168.0.20 192.168.0.60;
default-lease-time 21600;
max-lease-time 43200;
}
service dhcpd restart
service iptables restart
yum -y install dnsmasq
service dnsmasq start
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o p3p1 -j MASQUERADE
iptables -A INPUT -s 192.168.0.0/24 -i em1 -j ACCEPT
service iptables save
vi /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
vi /etc/resolv.conf
aqui puse los DNS de mi ISP
los dns de mi ISP
vi /etc/hosts
127.0.0.1 nat localhost.localdomain localhost
#::1 localhost6.localdomain6 localhost6
Comentarios
El Access Point está en modo
El Access Point está en modo Bridge ...??? o tiene su propia red interna ...???
Mira los logs del servidor DHCP cuando reinicias la red en una máquina cliente, deberías ver la petición de IP que realiza el cliente, esta la hace por broadcast, por lo que tiene que estar en la misma red física que el servidor DHCP, por eso debe estar en modo bridge el AP, si no ves nada en los logs (no hay petición) puede que tengas un problema de capa física o de red ...
También puedes colocar una dirección IP fija en el cliente y ver si tienes PING hacia el servidor DHCP ...
bye
;)
Consulta con DHCP
Estimado deathUser
Al Ap lo tengo como Accesos Point y le puse una ip 192.168.0.4
Pero la prueba que que estoy haciendo es estoy conectando un equipo al swich con una ip 192.168.0.25, 255.255.255.0, 192.168.0.1 y deberia tener internet peo me sale en el icono de red un recuadro en amarillo sin accesos a internet, pero si yo le hago un pin a mi proxy 192.168.0.5 si me responde, pero si hago un ping desde el proxy a mi equipo 192.168.0.25 conectado al switch no me responde
Como le indicaba en la consulta de DHCP soolo loss archivos que copie los modifique y me levanta el servicio, como puedo ver el log del dhcp ayudeme por favor es mi primer dhcp que hago, si tienes otro medio para conversar seria chevere
Bueno, algunas observaciones
Bueno, algunas observaciones ...
Veo que tu servidor DHCP y futuro PROXY tiene IP 192.168.0.5 pero tienes en la configuración del cliente un IP 192.168.0.1 como default gateway, hay un equipo en tu red con la dirección IP 192.168.0.1 ...???
SI no es así, yo pondría el gateway en el cliente como: 192.168.0.5 y quitaría el default gateway 192.168.0.1 de tu servidor DHCP y lo dejaría solamente con el default gateway que tiene en la interfaz con IP pública.
Para ver los logs del DHCP, puedes ejecutar el siguiente comando en la consola del linux:
tail -f /var/log/messagesTengo otro medio para conversar, que es con unas bielas y un buen bife de chorizo argentino, pero eso no ayuda a los miembros de Ecualug (o a cualquiera en internet) que tengan el mismo problema que tú y lo busquen en el foro :)
Has los cambios que te comento y nos cuentas como te va ...
bye
;)
te envio como tengo
te envio como tengo configurado mi interfaces, la 0 es mi wan y la 1 es mi lan indicame que cambiso debo hacer en mis interfaces, volvi a conectar un equipo con la ip 192.168.0.25, 255.255.255.0 y como puerta de enlace le puse 192.168.0.5 que es mi proxy, con el tail -f /var/log/messages no hace ninguna gestion
hago pin desde el cleinte y si me responde la 5, pero no me responde desde mi proxy el cleinte, me sale en el icono de red sin acceso a internet y en amarillo una alerta, ayudame mi pana
vi ifcfg-eth0
DEVICE=p3p1
BOOTPROTO=none
IPADDR=181.112.59.174
NETMASK=255.255.255.248
ONBOOT=yes
DNS2=200.107.60.58
TYPE=Ethernet
GATEWAY=181.112.59.169
DNS1=200.107.10.52
IPV6INIT=no
USERCTL=no
vi ifcfg-eth1
DEVICE=em1
BOOTPROTO=none
IPADDR=192.168.0.5
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
GATEWAY=192.168.0.1
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME="System eth1"
UUID=9c92fad9-6ecb-3e6c-eb4d-8a47c6f50c04
Elimina todas estas líneas:
Elimina todas estas líneas:
GATEWAY=192.168.0.1PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
Mira si ahí te responde el ping ...
Claro que no vas a ver mensajes del DHCP si es que configuras la estación con IP estática ...
una vez que hagas los cambios y reinicies la red, postea el resultado de los comandos:
# ifconfig -a
# iptables -L -n
# route -n
En la configuración del DHCP también veo referencias a 192.168.0.1, deberías cambiarlas por 192.168.0.5 que es tu servidor.
bye
;)
ya hice los cambios que me
ya hice los cambios que me indicaste pero nada me sale acceso limitado, favor ayudame a donde te puedo llamar y arreglamos
Publica el resultado de los
Publica el resultado de los comandos:
GATEWAY=192.168.0.1PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
bye
;)
[root@nat ~]# ifconfig -a
[root@nat ~]# ifconfig -a
em1 Link encap:Ethernet HWaddr 90:B1:1C:5F:36:85
inet addr:181.112.59.174 Bcast:181.112.59.175 Mask:255.255.255.248
inet6 addr: fe80::92b1:1cff:fe5f:3685/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:689 errors:0 dropped:0 overruns:0 frame:0
TX packets:450 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:224789 (219.5 KiB) TX bytes:41517 (40.5 KiB)
Interrupt:20 Memory:e1b00000-e1b20000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:960 (960.0 b) TX bytes:960 (960.0 b)
p3p1 Link encap:Ethernet HWaddr 64:66:B3:03:3F:48
inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::6666:b3ff:fe03:3f48/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:133 errors:0 dropped:0 overruns:0 frame:0
TX packets:51 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9372 (9.1 KiB) TX bytes:6128 (5.9 KiB)
Interrupt:18
[root@nat ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@nat ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
181.112.59.168 0.0.0.0 255.255.255.248 U 1 0 0 em1
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 p3p1
0.0.0.0 181.112.59.169 0.0.0.0 UG 0 0 0 em1
Veo casi vacía la tabla del
Veo casi vacía la tabla del iptables, pero si configuraste NAT debería funcionar, aunque inseguro ...
Hay un post de EPE sobre compartir internet en CentOS, podrías seguirlo, en las estaciones de trabajo deberías poner como gateway 192.168.0.5, configurar los DNS y deberías poder resolver nombres, etc ...
bye
;)
Veo algo raro en tu
Veo algo raro en tu configuración ...
Veo dos GATEWAYS, lo normal es tener un solo default gateway, tu servidor DHCP también hace de gateway de la red interna ...???
Tienes un servidor con IP 192.168.0.1 que hace de firewall, gateway, proxy o algo por el estilo ...???
bye
;)
Páginas