Instalación y configuración de DHCP en Linux

INSTALACIÓN
Vamos a hacerlo en un entorno controlado usando para ello el VirtualBox.

Lo primero es dejar listo el VirtualBox con la configuración que nos interesa.

En archivo, preferencias, red, redes solo anfitrión, servidor dhcp, y desactivarlo.

Nos creamos dos máquinas virtuales, una será el servidor y la otra será el cliente y ambas las ponemos en red interna.

Los sistemas operativos que usaremos son debían.

Abrimos el servidor, y lo primero que hacemos, instalar el dhcp3-server con la siguiente función:

Apt-get install dhcp3-server

Pero para ello lo primero que hacemos es  actualizar los paquetes con:

Apt-get update

CONFIGURACIÓN SERVIDOR

Lo siguiente que hay que hacer es editar el archivo /etc/network/interfaces, se elimina la línea que pone iface eth0 inet dhcp sustituyéndola por:

Iface eth0 inet static

Address 192.168.56.2

Netmask 255.255.255.0

Elegimos una address y una netmask la que queramos.

Y luego lo guardamos y salimos del editor. 

Después damos de alta el servicio con:

ifdown eth0

ifup eth0

y comprobamos con un:

ifconfig

Con esto se nos ha creado un archivo dhcpd.conf que vamos a modificar

Nos situamos en dhcp con:

cd /etc/dhcp/

Y lo editamos con el nano: nano dhcpd.conf

Ahí, lo configuramos como nosotros queramos, por ejemplo la configuración que cojo en este caso es la siguiente:

Le doy la subnet  192.168.56.0 con mascara 255.255.255.0

Y un rango de 192.168.56.10 192.168.56.30

Se guardan los cambios

Lo siguiente es dar de alta el servicio con la siguiente orden:

Service isc-dhcp-server restart

Con netstat –natup se ven las conexiones o aplicaciones en espera en algún puerto.

CONFIGURACIÓN DEL CLIENTE

Abrimos el cliente y lo que hacemos es dar de alta el servicio  como hicimos antes con el servidor y comprobar que el servidor le esta asignando una dirección ip a través del servicio dhcp configurado.

Y como se puede ver el servidor, le ha asignado una ip por dhcp, dentro del rango de direcciones elegido.

La diferencia entre Maximum Lease Time y Default Lease Time es la siguiente:

Maximum Lease Time: Es el tiempo máximo que el servidor puede tardar en asignar una IP.

Default Lease Time: Es el tiempo por defecto que puede tardar el router en asignar la IP.

CAMBIO DE DIRECTIVAS

a) añadir DNS y Gateway

Para ello hay que cambiar unas cuantas cosas:

domain-name-Server poniendo la dirección que elijamos

domain-name dándole el nombre que le corresponda

option routers para darle la puerta de enlace 

Si nos vamos al cliente, en este caso, el cliente es un xp, observamos los cambios.

b) Crear una reserva

Para crear una reserva  de dirección ip. Hay que cambiar la configuración del equipo y para ello es necesario crear una sección host

Para ello cambiamos el hardware Ethernet poniéndole la dirección MAC del cliente y el fixed-address poniendo la dirección que queramos.

Si nos vamos al cliente para ver los cambios, lo que se obtiene es lo siguiente:

c) Cambio del tiempo máximo de concesión del dominio

Lo siguiente que hacemos es cambiarle el tiempo máximo de concesión del dominio:

Añadimos a nivel de host un default-lease-time.

Y viendo los cambios en el cliente seria:

Instalación y configuración de DHCP en Windows Server 2008

PREPARACIÓN DE LAS MÁQUINAS

Vamos a instalar el dhcp en un windows server 8, para ello nos creamos una máquina virtual de windows 8 server, y si lo que cargamos es una ova, lo primero que hay que hacer es marcar la casilla para reiniciar la MAC, antes de importarla.

La tarjeta de red se pone en red interna.

Nada más abrir el server, ponemos la IP del equipo fija, poniendo dirección y mascara la que queramos. En este caso ponemos la IP 192.168.150.1 con mascara 255.255.255.0

El servicio DHCP permitirá asignar el direccionamiento IP, de modo automático a los equipos de nuestra red interna en el dominio que se elija.

INSTALACIÓN

Se accede a la ventana de administrador de servidor y una vez en ella nos situaremos sobre el apartado funciones ubicado en la zona superior izquierda de la misma, para a continuación hacer clic sobre el enlace Agregar funciones ubicado en la zona derecha de dicha ventana.

A continuación se mostrará la siguiente ventana, donde te da información sobre el asistente, se pulsa el botón de Siguiente.

En la siguiente ventana, es donde se detallan las funciones que podrá realizar nuestro equipo, activando en nuestro caso la casilla de Servidor DHCP, tras lo cual pulsaremos sobre el botón Siguiente.

En la siguiente ventana se nos informa de las características de la función que estamos a punto de instalar, así como de los requisitos y configuraciones que precisamos para instalar el servicio correspondiente; en dicha ventana pulsaremos directamente sobre el botón Siguiente.

La siguiente ventana es para seleccionar la conexión de red que usara el servidor DHCP para dar servicio a los clientes, en nuestro caso tan sólo se nos mostrará el único adaptador de red que dispone de direccionamiento de red estático, el adaptador de red LAN cuya dirección IP es 192.168.150.1, así pues pulsaremos en esta ventana directamente sobre el botón Siguiente, para continuar con el proceso de instalación del servicio DHCP.

Una vez definidos los interfaces sobre los cuales actuará el servicio DHCP, el asistente de instalación dará comienzo a una configuración básica del servidor DHCP, preguntando en primer lugar en esta primera ventana, por el dominio primario  que pondremos iespoligonosur.org y la dirección IP del servidor DNS preferido que pondremos la dirección 192.168.150.1, el DNS alternativo lo dejamos en blanco y pulsamos el botón Siguiente.

A continuación el asistente nos permite definir la dirección IP del servidor WINS que tuviéramos instalado en nuestra red, si es que dispusiéramos de un servidor WINS en nuestra red, que no es nuestro caso, luego en la ventana de la imagen inferior dejaremos seleccionado el radio botón No se requiere WINS para las aplicaciones en esta red, y pulsaremos directamente en dicha ventana sobre el botón Siguiente.

En la siguiente ventana que el asistente nos muestra, especificaremos un nuevo ámbito para nuestro servidor DHCP, para lo cual deberemos pulsar sobre el botón Agregar situado en la zona derecha de la misma.

 En la ventana siguiente,  debemos especificar en primer lugar el nombre que le vamos a dar al nuevo ámbito, en nuestro caso Red 150, y posteriormente deberemos especificar el rango de direcciones IP que va a servir nuestro servidor DHCP, la máscara de subred y la puerta de enlace.

Tras completar la acción anterior, ya dispondremos en nuestro servidor DHCP de un nuevo ámbito, de nombre Red 150, tal y como vemos en la imagen inferior; en ese momento pulsaremos sobre el botón Siguiente para continuar con el proceso de instalación y configuración básica del servicio DHCP.

El asistente nos pregunta a continuación como deseamos atender las peticiones de equipos clientes que utilicen IPv6; en nuestro caso no tenemos interés en utilizar en este instante dicha posibilidad, así pues activaremos el radio botón Deshabilitar el modo sin estado DHCPv6 para este servidor, tras lo cual pulsaremos sobre el botón Siguiente.

El asistente de instalación del servicio solicitado, nos informa de que está preparado para instalarlo con las configuraciones especificadas, así pues pulsaremos en dicha ventana sobre el botón Instalar para dar comienzo de modo efectivo al proceso de instalación.

Una vez concluido el proceso de instalación del servidor DHCP, se nos informará de que dicho proceso se ha efectuado correctamente; cerraremos el asistente de instalación pulsando sobre el botón Cerrar en la ventana de la imagen inferior.

De vuelta a la ventana de "Administrador del servidor", podremos comprobar que ha sido instalado el Servidor DHCP, si bien aun hemos de terminar de configurar dicho servicio para que sea plenamente operativo.

CONFIGURACIÓN

En este instante el servidor DHCP ya está instalado, pero debemos establecer la configuración oportuna para que realice la función que deseamos encomendarle, para lo cual haremos clic sobre el botón Inicio, y posteriormente nos situaremos sobre Herramientas Administrativas, para una vez allí hacer clic sobre DHCP, pasando a ser mostrada la siguiente ventana en la que nos situaremos sobre el servidor , para hacer doble clic sobre el mismo, y posteriormente volviendo a hacer doble clic sobre el servidor "IPv4", para hacer finalmente clic sobre el ámbito Ámbito [192.168.150.0], y cuando en el cliente reparamos o habilitamos la tarjeta de red, en concesión de direcciones, aparece la dirección concedida al cliente.

En el cliente, se elige la configuración de la tarjeta de red por DHCP y haciendo un ipconfig /all y vemos la información que nos da.

CONCEDER UNA RESERVA

Nos permitirá que el servidor DHCP conceda siempre la misma dirección IP a los clientes que deseemos; para ello nos situaremos sobre la entrada Reservas del ámbito definido, para pulsar sobre ella con el botón derecho del ratón, para elegir la opción Reserva nueva, en el desplegable correspondiente.

Una vez en la ventana "Reserva nueva", debemos indicar la dirección MAC de la tarjeta de red del equipo cliente 08-00-27-BC-11-E1 al cual vamos a asociar siempre la dirección IP deseada 192.168.150.20 dentro del rango definido, de modo que esta dirección IP nunca será servida a otro equipo que no sea el que tenga el adaptador de red con dicha dirección MAC; cuando la ventana correspondiente presente el aspecto mostrado en la imagen inferior, pulsaríamos sobre el botón Agregar, y luego sobre el botón Cerrar, para confirmar la configuración realizada.

Una vez hecho esto, en la carpeta Reservas de nuestro servidor DHCP encontraremos una entrada con la dirección IP reservada, tal y como vemos en la imagen inferior.

En el equipo cliente para ver esta reserva lo que hacemos es restaurar la tarjeta de red para que coja los cambios, volvemos a hacer un ipconfig /all y vemos los resultados.

CAMBIAR AMBITO DNS

Nos metemos dentro de reserva, nos ponemos sobre la dirección que tiene, abrimos la carpeta y con el botón derecho del ratón elegimos la opción configurar opciones, marcamos la 6, servidor DNS

Ponemos la dirección que queramos y agregamos y aceptamos.

Nos vamos al cliente, reparamos la tarjeta de red y vemos los cambios.

DURACIÓN DEL ALQUILER

Otro elemento que podemos configurar en el servidor DHCP es la duración del alquiler o concesión de la dirección a los equipos clientes; para modificar este parámetro, nos situamos sobre el ámbito creado anteriormente, y pulsando sobre el mismo con el botón derecho del ratón, seleccionamos la opción Propiedades en el menú correspondiente.

Nos situaremos sobre la pestaña General, pudiendo modificar la duración de la concesión para clientes DHCP al tiempo deseado. En nuestro caso dejaremos asociada la duración de la concesión con el valor configurado por defecto, es decir, 6 días.

.

Si deseamos visualizar los parámetros de configuración actuales del ámbito que hemos configurado, nos situaremos sobre la carpeta Opciones de ámbito, pudiendo ver los valores asociados actualmente a los parámetros servidos por el servidor DHCP.

Si deseamos añadir más opciones de ámbito al servidor DHCP, es decir, que sirva más datos a los equipos clientes, nos situaremos sobre la carpeta Opciones de ámbito y pulsaremos con el botón derecho del ratón sobre dicha entrada para elegir la opción Configurar opciones. Pasará a mostrarse la siguiente ventana, en la cual podemos activar a voluntad las casillas correspondientes a las opciones que deseamos que sean servidas por nuestro servidor DHCP.

Instalación y configuración de pfsense en un entorno controlado

INSTALACIÓN
Vamos a instalar pfsense con el virtualbox poniendo dos interfaces para ello.

Lo primero que hacemos es crear la máquina, con las características que le correspondan.

Después se configura de forma que al iniciar la máquina nos tire de la imagen correcta.

Inicialmente ponemos ambas tarjetas en modo adaptador puente  para poder configurar el pfsense y más adelante se cambiara la LAN a red interna.

Puede pasar que cuando inicies la instalación del pfsense te diga que te falta el acpi, entonces hay que modificar otra cosa en el virtualbox.

Nos vamos a nuestro VirtualBox y dentro de sistema, configuración, hay que habilitar la pestaña de PAE/NX y asegurarnos que la iso de la cual arrancamos el sistema es la correspondiente al sistema que tenemos, es decir de 32 o de 64 bits.

Lo primero es elegir la opción 1 y luego cuando te lo pregunte poner la opción i de instalar y luego ir siguiendo los pasos.

Una vez instalada, quitas la  ISO para que no tire de ella que se hace dando click en dispositivos, cd/dvd y desmarcamos la opción Pfsense.ISO.
Damos click en forzar el desmontaje e iniciamos la máquina y te dira que pulses f1.

Te pregunta si quieres preparar las vlan ahora y se le dice que no.

Te pide que le des nombres a las vlan y le pondremos em0  a la WAN y em1 a la LAN respectivamente. Cuando ya no se quiera dar más nombres se le da a Enter cuando ya no se quiera meter más VLAN.

Te pregunta si quieres proceder y se le dice que si.

Vamos a cambiar la LAN y para eso elegimos la opción 2, y como la que queremos configurar es la LAN de nuevo 2.

Introducimos la dirección ip que queramos por ejemplo 192.168.128.1, la mascara 24 , la puerta de enlace no es necesario, la ipv6 nada, ni dhcp, ni protocolo http.

CONFIGURACIÓN

Lo siguiente es abrir una página en internet con la dirección de la LAN. Se aceptan los riesgos y se te abre la ventana de pfsense.

Nos pide que nos identifiquemos poniendo

User: admin

Password: pfsense

Después de autenticarte nos aparece un asistente que nos guía a través de una pequeña configuración para asignarle dirección ip a las interface antes de ingresar al Pfsense como tal.

Escribimos el nombre de dominio y el resto de momento se deja en blanco.

Lo siguiente es la sincronización de la hora y fecha del equipo, podemos elegir la zona horaria, en este caso la de Madrid y le damos a Next.

En la siguiente ventana, en selected type, elegimos dhcp.

Y en esa misma ventana pero más abajo desmarcamos Block RFC1918 Private Networks y Block bogon Networks.

Y seguidamente le damos a Next.

Y luego se configura la LAN.

Lo último ya es poner una contraseña

Lo reinicias para guardar los cambios ya entrarías en el pfsense.

Nos metemos dentro de las interfaces y dentro de WAN, la deshabilitamos y luego la habilitamos para que me dé una dirección, salvamos, y luego aplicamos los cambios.

Luego nos metemos dentro de firewall y dentro en rules.

Elegimos la WAN y le ponemos reglas nuevas dándole al más de la parte derecha  y se pone una vez dentro de la pantalla que se te abre el puerto 80 o http y luego eligiendo https

Y lo mismo hacemos con la LAN, poner las reglas que más nos interesen y luego se aplican cambios.

Por defecto está marcado http, así que marcamos https y salvamos cambios.

Le damos a la LAN una nueva dirección la 192.168.150.1 aplicas y salvas cambios.

Nos vamos dentro de Services, dentro de DHCP Server y activamos Enable DHCP server on land interface y elegimos el rango 192.168.150.10 192.168.150.20.

Se pone el DNS servers 192.168.150.1 el Gateway 192.168.150.1 y el Domain name iespoligonosur.org el resto en blanco.

Salvamos los cambios y ya aparece el servicio funcionando.

Vamos a comprobar que el cliente coge una dirección por dhcp dentro del rango establecido. Para ello, en este momento es cuando se cambia la tarjeta de red de la LAN y se pone en red interna, igual que el cliente, porque si no, no cogería los cambios. Y además, nos aseguramos que en el cliente tiene activado el servicio por dhcp, se salvan los cambios y se actualiza.

Y luego comprobamos que el servidor le asigna una dirección ip dentro del rango escogido. Para ello antes bajamos y subimos la interface.

Vamos ahora a hacer una reserva

Para ello nos vamos a status, dhcp leases, nos vamos al más de la derecha.

La reserva se hace fuera del rango establecido. Se pone la IP que queramos.

Al salvar y actualizar cambios, se puede observar en la parte de abajo la reserva que se ha hecho y se pueden añadir más pinchando en el botón de más de la parte inferior derecha.

Se pueden ver todos los servicios que tenemos en marcha para desde ahí controlarlos mejor y se hace dentro de Status  y dentro de services.

En el cliente para hacer la prueba de que funciona, se baja y se sube la interface.