TodoTecnologia.net » server

Manual para instalar y configurar un Servidor DNS en Linux

TodoTecnologia — Thu, 27 Aug 2009 17:21:46 +0000

Hoy les comparto un pequeño y fácil manual para la instalación y la configuración de un servidor DNS en nuestras máquinas Linux. En mi caso lo hice en Linux Mint 7, por lo que funciona también en distribuciones basadas en debian, como Ubuntu. En otros sistemas como fedora, es muy similar, lo que cambia es la ubicación de los archivos.

Para los que no saben, DNS (Domain Name Server) es una base de datos distribuida, que contiene la información para traducir los nombres de dominio, es decir, los nombres que usamos habitualmente para entrar a cualquier página en internet, como www.google.com, o www.facebook.com, a las direcciones IP de los servidores que alojan dichas web’s y viceversa.

Para configurar el DNS vamos a utilizar un servidor muy conocido en la red, llamado BIND. Este es un servidor que permite configurar de una manera muy sencilla nuestro DNS, y funciona a la perfección.

Ahora empecemos con el manual.

1. Instalar el Bind, para lo que escribimos en una terminal:

sudo apt-get install bind9 dnsutils, si no te funciona, actualiza tus repositorios con el comando sudo apt-get update && apt-get upgrade, y luego vuelve a intentar.

2. Al haber finalizado la instalación, detenemos el servicio con el comando

sudo /etc/init.d/bind9 stop

3. Ahora pasamos a configurar los archivos más importantes. El primero de ellos es el Resolv.conf, donde se encuentra la información del dominio al que perteneces y el servidor de nombres de dominio que estás usando. Para entrar a configurar el archivo usamos el siguiente comando:

sudo gedit /etc/resolv.conf, dentro del archivo cambiamos los dominios, por el que nosotros queramos usar, para este manual el dominio va a ser juanse.com, pero puedes utilizar el que quieras. El archivo debe quedar de la siguiente manera:

domain juanse.com

search juanse.com

nameserver 10.0.19.21 #Esta es la dirección de red local de tu pc, en donde se va a instalar el DNS

nameserver 10.0.18.1 #Esta puede ser o tu servidor de DNS preferido o tu gateway

Hay que tener en cuenta, que este archivo se cambia automáticamente cada que se cambia la configuración de la red, o se conecta a una red diferente.

4. Ahora configuramos el archivo named.conf.options y descomentamos las lneas que dice forwarders, de la siguiente manera:

sudo gedit /etc/bind/named.conf.options

forwarders {sudo gedit /etc/bind/named.conf.options

4.2.2.2; #Utilizar DNS valida o la que tengamos con el proveedor ISP.

};

Con la dirección de ejemplo 4.2.2.2 funciona sin problemas.

5. Creación de las zonas: Para este manual, vamos a crear dos zonas, una que va a manejar mi nombre de dominio, y la otra va a manejar las direcciones reversas. Para las zonas recomiendo crear un directorio llamado zones o como quieras.

sudo mkdir /etc/bind/zones

Allí creamos la primera zona que la llamaremos como mi nombre de dominio “juanse.com”:

sudo gedit /etc/bind/zones/juanse.com, allí copiamos lo siguiente

$TTL 3D

@ IN SOA ns1.juanse.com. hostmaster.juanse.com. (

200808161 ; serial, fecha AAAA-MM-DD + serial

8H ; refrescamiento, en segundos

2H ; reentrar, segundos

4W ; expira, segundos

1D ) ; minimo, segundos

;

TXT “juanse.com, servicio de DNS”

NS ns1 ; Direccion Inet del servidor de dominio

NS ns2

MX 10 mail ; Exchanger de Mail primario

localhost A 127.0.0.1

juanse.com. A 10.0.19.21

ns1 A 10.0.19.21

ns2 A 10.0.19.21

www CNAME ns1

correo CNAME ns2

No olviden cambiar juanse.com por el dominio que hayan escogido. Pueden colocar cuantos NS (Nameservers) quieran, y el CNAME (canonic name) sirve para asignarle el nombre a cualquiera de los ns. Por ejemplo al final del manual, voy a poder hacerle un ping a correo.juanse.com o www.juanse.com. El comando A, lo que hace es traducir el dominio a las direcciones ip, para que el computador las reconozca.

6. El siguiente paso es crear la zona para las direcciones en reversa, la creamos de la misma forma que la anterior y en el mismo directorio. Para este manual, la llame 10.0 por lo que estoy trabajando en ese segmento.

sudo gedit /etc/bind/zones/10.0, allí copiamos lo siguiente:

$TTL 86400

@ IN SOA juanse.com. hostmaster.juanse.com. (

200808051 ; serial (d. adams)

8H ; refresh

2H ; retry

1W ; expiry

1D ) ; minimum

;

@ IN NS juanse.com.

19.21 PTR juanse.com.

19.21 IN PTR correo.juanse.com.

;Estaciones

El comando PTR sirve para convertir las direcciones ip en los nombres de dominio, no olviden cambiar juanse.com por el dominio que hayan escogido. Observen que solo estoy asignando los ultimos dos octetos de mi dirección ip 10.0.19.21. en el siguiente paso se darán cuenta porque.

7. El paso siguiente es modificar el archivo named.conf.local, de la siguiente manera:

sudo gedit /etc/bind/named.conf.local, y allí vamos a copiar las dos zonas que acabamos de crear:

zone "juanse.com" {
        type master;
        file "/etc/bind/zones/juanse.com";
	};

	zone "0.10.in-addr.arpa" IN {
        type master;
        file "/etc/bind/zones/10.0";
        allow-update { none; };
};

Fíjense en la segunda zona, llamada zone “0.10.in-addr.arpa” IN {, noten que estoy utilizando los dos primeros octetos en forma inversa, es decir 10.0, y es por esta razón que en la zona como tal, se deben utilizar los ultimos dos octetos. Esto puede ser modificado para que solo se usen uno dos o tres octetos.

Esto es todo, lo último que hay que hacer es reiniciar el servicio bind con el comando sudo /etc/init.d/bind9 restart. Para probar nuestro DNS hacemos ping desde una terminal a cualquiera de los dominios que asignamos en las zonas.

Por ejemplo ping www.juanse.com ó ns1.juanse.com ó correo.juanse.com.

Hay varias herramientas con las que se pueden probar los servidores DNS, como lo son nslookup y Dig. Espero les sirva, dudas o comentarios, serán respondidos a la mayor brevedad.

r las direcciones ip en los nombres de dominio, no olviden cambiar juanse.com por el dominio que hayan

También puede interesarte...

Cómo configurar un cliente OpenVPN en windows.

TodoTecnologia — Mon, 13 Apr 2009 19:36:48 +0000

El objetivo del cliente es poder conectarse al servidor, por lo que desde el pc del cliente también se tiene que hacer un procedimiento, para que las dos LAN queden conectadas.

recomendamos visitar el post de como configurar un servidor OpenVPN
Lo primero es descargar el OpenVPB 2.1 desde acá, una vez instalado, lo que tenemos que hacer es ir directamente a la carpeta de instalación del programa, que por defecto es C:\Archivos de Programa\OpenVPN\config\ y estando allí dentro de config hacemos lo siguiente:

De la carpeta OpenVPN\sample-config\ – Copiaremos el archivo cliente, y lo pegaremos en OpenVPN\config\. Luego de esto abrimos el archivo cliente con el bloc de notas y agregaremos al final el siguiente código:

#Usar TAP

dev tap

# Seleccionar el nombre del interfaz (sólo para WinDoS)

dev-node openVPN

#establecer el servidor remoto y el puerto.

remote 190.28.7.88 7733

#Establecemos los parámetros de la PKI

ca ca.crt

cert client.crt

key client.key

#Establecemos el fichero para la firma HMAC (nótese que se usa 1 como segundo #argumento para clientes)

#tls-auth ta.key 1

Bien, se debe tener en cuenta lo siguiente, la parte resaltada con rojo dentro del código que deben copiar, es la dirección ip pública, que debe ser suministrada por la persona que está haciendo de servidor, así como el puerto, Ambos datos deben ser suministrados por el encargado del servidor. Para saber cual es su IP pública pueden saberla desdehttp://www.cualesmiip.com/.

Importante - cada vez que se quieran conectar por Open VPN, en caso de que la IP pública del servidor cambie, siempre se tendrá que cambiar en el archivo anteriormente editado, por la nueva dirección.

Una vez hecho esto, lo siguiente es copiar los siguientes archivos dentro de OpenVPN\config\

ca.crt

client.key

client.crt

los que como dije Anteriormente los suministra el servidor.(y los nombres en verde pueden variar, segun como los hayan creado(ver pasos del servidor)

Descárguenlos y cópienlos directamente a C:\archivos de progr…………….OpenVPN\config\ (o en el directorio en el que hayan instalado el OpenVPN) – … Teniendo estos archivos copiados al directorio mencionado lo siguiente que hay que hacer es ir a conexiones de red, en donde aparecen las redes a las que estamos conectados, ya sea por red local, o por red inalámbrica, y seguramente se encontrarán con una nueva red local a la que le pondrán el nombre que deseen, pero para no tener que cambiar más cosas llámenla “openVPN”, pero por si acaso la quieren cambiar de nombre, al hacerlo, también deberán hacerlo en el archivo que editamos anteriormente en la parte que dice:

# Seleccionar el nombre del interfaz (sólo para WinDoS)

dev-node openVPN

Donde dice “openVPN”, lo cambian por el nuevo nombre que le asignaron y listo, guardan y salen. Es importante que sepan que por una letra en mayúscula o una letra mal copiada, no puede funcionar, todos los nombres tienen que coincidir con todo para que funcione óptimamente.

Bien, una vez hayan hecho lo del nombre, se hace lo siguiente, Seleccionamos la red a la que siempre hemos estado conectados por defecto y por la que siempre enlazamos a internet, y al mismo tiempo seleccionamos la nueva red openVPN; teniéndolas ambas seleccionadas, damos click derecho sobre cualquiera de ellas, y damos en la opción de “crear un puente”. Con esto enlazamos la red local, a la red pública y se podrá empezar con la conexión.(este paso también se hizo en la configuración del Servidor donde podrán ver un video de como hacerlo)

Esto es todo lo que hay que hacer en la parte de cliente, lo único que hay que hacer después es esperar a que el encargado de configurar el servidor, active el OpenVPN y para conectarnos a él, lo único que hacemos es ir a la barra de tareas de windows, y allí aparecerá un ícono con dos pc’s de color rojo, le damos doble click, y se empezará a conectar, Es cosa de menos de un minuto, y ya… al final estarán conectadas las dos LAN por Internet.

Espero esto les sea de gran ayuda. si tienen dudas o problemas dejen un comentario, y les responderemos.

Ah, y bueno les cuento que así pudimos jugar exitosamente AOM si ni siquiera ingresar la ip del servidor en el juego.

claro que para conseguirlo todos deben tener la misma version de AOM, pero esto es otra historia fuera de este post.

También puede interesarte...

Cómo configurar un Servidor OpenVPN en Windows.

TodoTecnologia — Sun, 12 Apr 2009 21:13:23 +0000

Saludos a todos.

Después de un buen tiempo sin escribir, hoy les traemos este post que es de Gran interés, en el mundo empresarial, y en también en el mundo de los Gamers Online, como es mi caso.

Les cuento como surgió mi Odisea de aprender a configurar este protocolo.
Estaba con mi compañero Ju4ns3, y queríamos Jugar Age of Mythology, por Internet, pero lo queríamos hacer como si estuviéramos en una LAN.

Conocíamos de la existencia de hamachi, pero no era algo de mi gusto dadas las complicaciones, y las direcciones IP que tenía, las cuales pertenecían a un segmento completamente diferente al que yo manejaba.
Lo que yo quería era que simuláramos una red LAN, en la que mi compañero estuviera en el mismo segmento de red que yo. y esta alternativa la ofrece OpenVPN.

Así que empezaré a explicar como debe configurarse un servidor OpenVPN, en el sistema operativo windows, para conseguir que la LAN se encuentre toda en la misma subred.

Como es lógico lo primero que debe hacerse es descargar e instalar el OpenVPN para windows. como esta parte es bastante sencilla no la explicaré. como todo en windows es Siguiente, Siguiente, Terminar!!

El OpenVPN lo pueden descargar de acá, la que yo descargué es la 2.1 y es la que explicaré acá. aunque con versiones anteriores no difiere mucho.

Bien.
Una vez que se ha instalado el OpenVPN, si hicieron todo por defecto(así lo explicaré acá)
el paso a seguir es crear las claves Públicas y privadas.

1. Crear las Llaves para el Servidor y el Cliente

No me adentraré mucho en explicar lo que es esto, pero se los diré superficialmente.
OpenVPN usa el protocolo SSL para cifrar los datos que se envían por la red pública(en este caso internet), y se cifran para que en caso de ser interceptados no nos roben datos privados. SSL es un Protocolo para comunicarse de forma segura, el cual usa por lo general criptografía asimétrica, aunque también puede usar criptografía simétrica.

En fin lo que se hará acá será crear las llaves para el cliente y el servidor con las cuales se autenticarán.

Teniendo en cuenta que el OpenVPN esté instalado en la carpeta C:\Archivos de Programa\OpenVPN, realizaremos los siguientes pasos:

Abrir la consola de Windows Inicio->Ejecutar->CMD

Estando en la consola nos ubicaremos en el directorio easy-rsa de OpenVPN

cd C:\Archivos de Programa\OpenVPNeasy-rsa

ahora ejecuta el siguiente comando

init-config

En los pasos siguientes, se te pedirán varias veces diferentes datos como Pais, Estado, Ciudad, Organización, Depto, Nombre del Servidor y Correo si solo quieres ingresar estos datos una vez puedes hacer el siguiente paso.

PASO OPCIONAL.

ejecuta el siguiente comando

notepad vars.bat

se te abrirá un block de notas con un batch script. el FINAL de este script es algo como esto:

set KEY_COUNTRY=US

set KEY_PROVINCE=CA

set KEY_CITY=SanFrancisco

set KEY_ORG=OpenVPN

set KEY_EMAIL=mail@host.domain

lo que haremos será cambiar estas últimas lineas como se ve acá.

set KEY_COUNTRY=CO

set KEY_PROVINCE=CA

set KEY_CITY=Manizales

set KEY_ORG=TodoTecnologia.net

set KEY_EMAIL=todotecnologia.net@gmail.com

Obviamente, ahí pondrás tus propios Datos. te explico.

set KEY_COUNTRY=Iniciales de tu país

set KEY_PROVINCE=Iniciales de tu provincia

set KEY_CITY=El nombre de tu ciudad

set KEY_ORG=Tu nombre o el de tu organización.

set KEY_EMAIL=El correo de tu organización

FIN DEL PASO OPCIONAL

Ok. Después ejecutaremos los siguiente comandos uno a uno.

vars
clean-all
build-ca

El comando build-ca pedirá valores como Pais, Estado, Ciudad, Organización, Depto, Nombre del Servidor y Correo, todos estos valores los debes repetir durante todo el proceso cada que te los pida, a excepción del nombre del host(hostname) que cambiará en la parte de configuración de las llaves del cliente, si seguiste el paso opcional, no tendrás que hacer más que darle enter cada que te pida estos datos.(ojo recuerda que no todos los datos que pide los haz agregado, como el hostname, así que esos datos si deberías ponerlos)

lo que hemos hecho es crear el Certificado de Autoridad, este ha sido creado en el directorio

C:\Archivos de Programa\OpenVPN\easy-rsa\keys

junto con varios archivos. por ahora los vamos a ignorar, ya los usaremos después.

El siguiente paso es crear la llave privada y certificado del servidor.

para hacer esto ejecutamos los siguientes comandos.

vars
build-key-server NombreDelServidor

Este comando al final te hará 2 preguntas adicionales, a las cuales debes responder que si, poniendo la letra y.

El dato que ves en Verde, y todos los demás datos que aparescan en este tutorial de ese color, serán datos que tu te inventarás pero que deberás tener muy en cuenta durante todo el proceso.

Aquí Volverá a pedir los datos, los cuáles deben ser los mismos introducidos anteriormente, también pedirá un password, este mismo password debe ser usado cuándo se creen las llave de los clientes.

Luego ejecutar el siguiente comando,

build-dh

En este punto ya hemos creado todas las llaves para el servidor. ahora vamos a crear las llaves para el cliente.

Crear las llaves del Cliente

Es muy recomendable que por cada cliente que vayan a usar creen un clave diferente.

¿Cómo es esto?, bien por ejemplo, en mi caso yo quería que la red local de JuSe, fuera la misma que la mía. en este caso solo necesitaríamos un cliente y un servidor. pero ¿qué pasa si queremos unir mi red, la de Ju4s3, y la de otras 2 personas más? bien en este caso necesitaríamos 1 servidor(siempre se necesita un solo servidor, por lo menos en la mayoría de los casos) y 3 clientes, y es acá donde recomendamos que JuSe el sujeto1 y el sujeto2, tengas cada uno sus propias claves de cliente. esto se logra simplemente repitiendo los siguientes pasos por cada cliente que tengan cambiando solo el nombre y el hostname. bien ahora si vamos a ver como se hace.

Desde la consola estando ubicados en el directorio

C:\Archivos de programa\OpenVPN\easy-rsa

ejecutaremos los siguientes comandos.
vars
build-key NombreDelCliente

Ya saben que el nombre del cliente se lo inventan ustedes.

Nuevamente nos hará las mismas preguntas, en las que solo cambia el hostname. recuerden que deben ponerle la misma contraseña que le pusieron a las llaves del servidor, y si van a crear llaves para varios clientes, deben tener un Nombre diferente.

Es todo. En este punto ya tenemos creadas las llaves del cliente y del servidor. así que los pasos siguientes son configurar el servidor.

2. Configuración del Servidor

2.1 Crear una conexion de Puente

Antes que nada, cuando instalaste el OpenVPN, debiste notar que estaba instalando un adaptador de red, y que incluso windows te decía que no estaba firmado y bla bla bla(ojo a este mensaje debiste darle continuar)

pues bien, este adaptador es de Gran importancia. así que lo que haremos será cambiarle el nombre. y crear un puente entre el adaptador de tu red normal, y el que ha creado OpenVPN

Esto lo hacen así

En el Panel de Control, vallan a Conexiones de Red. y Renombren el “Conexión de Área local n” (TAP-Win32 Adapter V8) poniendole el nombre que quieran. yo le puse TAP y así me referiré a el en este tutorial
Selecciona los dos adaptadores de red(el de open VPN y el de la red Física), hagan click derecho y luego conexiones de puente, Este proceso demorará un poco, mientras se crea el puente..

Listo, con esto está creado el puente. les dejo acá un video de como hacerlo, está en inglés pero igual se entiende. aclaro que acá en vez de renombrar por TAP le pusieron OpenVPN, este nombre lo pones tu, lo importante es que lo recuerdes.

¿para qué se hace esto?

Muy sencillo. ya les había dicho que mi intención era que Ju4s3 y yo estubieramos en el mismo segmento de red. lo que hace esto es que lo dos adaptadores de red tengan la misma configuración IP, por lo que actuan como si fuera una sola tarjeta de red. es algo como esto, y bastante útil para mi caso. Una de las cosas mas importantes que se logra con esto, es que los paquetes de broadcast, se enviarán tanto por mi red local, como por la red virtual(la de OpenVPN) por lo cual llegarán a la red de mi compañero, y esto es algo bastante importante a la hora de jugar Online, ya que este es el método que usan los juegos para buscar servidores.

2.2 Configuración de la autenticación y la red

Lo siguiente que debemos hacer es ver los archivos que se generaron en el directorio

C:\Archivos de programa\OpenVPN\easy-rsa\keys.

De todos los archivos que hay acá los más importantes son los siguientes:

NombreDelServidor.crt

NombreDelServidor.key

ca.crt

dh1024.pem

NombreDelCliente.crt

NombreDelCliente.key

Los archivos que ven en Verde tendrán los nombres que ustedes les pusieron a su servidor y cliente. por ejemplo, cuando yo ejecuté los comandos buid-key los ejecuté así

buid-key AlejoVPN //para el servidor

buid-key JuSe //para el cliente.

por lo cual mis archivos son estos.

AlejoVPN.crt

AlejoVPN.csr

AlejoVPN.key

ca.crt

ca.key

dh1024.pem

JuSe.crt

JuSe.csr

JuSe.key

En fin, esto es importante, por que todos estos archivos deben copiarlos al directorio

C:\Archivos de programa\OpenVPN\config

Una ves copiados lo siguiente que vamos a hacer será crear el archivo de configuración del servidor en este mismo directorio, con el nombre de server.ovpn este archivo tendrá el siguiente contenido. (basado en el archivo que está en el directorio samples), antes de que copien el fichero les voy a explicar algo importante.

En mi caso la red que estaba usando era la red clase C 192.168.1.0.

Anteriormente mi router(modem ADSL) y mi red local estaban trabajando en la red Clase A 10.0.0.0 por lo cual tuve que configurar mi modem y mi red para que trabajaran en la red clase C. no es el propósito de este manual explicar este procedimiento ya que es diferente para cada modem. sin embargo aclaro que esto lo deben tener en cuenta.

Ahora, otra cosa importante es que cuando configuré mi red a la nueva IP, quedó en el rango de direcciones 192.168.1.1 al 192.168.1.10, y la red de mi compañero estaba en el rango 192.168.1.60 al 192.168.1.70, esto es importante para la configuración del servidor. Ahora si veamos cual es el archivo de configuración. las lineas antecedidas por un # o ; son comentarios y es en estos donde explicaré que debe ir en cada linea.

# Which TCP/UDP port should OpenVPN listen on?

# Acá va el puerto donde escuchará el servidor OpenVPN, este puerto debe estar abierto en el firewall y redireccionado en el router.

port 1194

# TCP o UDP, Recomiendo que usen UDP. proto udp

#Como vamos a usar la red Puenteada usamos tap. en caso de ser enrutada sería tun.

dev tap

#Acá debe ir el nombre que le pusimos al Adaptador de red, del OpenVPN, en mi caso es TAP.

dev-node TAP

#Lo siguiente es indicarle al servidor cuales son los archivos que tienen las llaves.

# ya saben que deben ponerle los nombres correctos y que estos deben estar en el directorio config.

ca ca.crt cert NombreDelServidor.crt key NombreDelServidor.key # Este archivo debe ser SECRETO!

# Parámetros Diffie hellman. asegurate de haber copiado este archivo en el directorio config

dh dh1024.pem

#log donde se guardará la IP virtual del cliente.

ifconfig-pool-persist ipp.txt

#acá van los datos en este orden.

# IPLocal del Servidor Mascara de subred, primer IP de los clientes, última IP de los clientes
server-bridge 192.168.1.2 255.255.255.0 192.168.1.60 192.168.1.70

# Activa el servidor como puente.
server-bridge

#Si en tu caso hay varios clientes, y deseas que un cliente pueda ver a otro cliente, quítale el ; a la siguiente línea

;client-to-client

# Si deseas que varios clientes se puedan conectar con la misma firma quítale el ; a la siguiente línea

#Esto no es recomendado, como dije antes, es mejor crear una llave para cada cliente.
;duplicate-cn

# The keepalive directive causes ping-like
# messages to be sent back and forth over
# the link so that each side knows when
# the other side has gone down.
# Ping every 10 seconds, assume that remote
# peer is down if no ping received during
# a 120 second time period.
keepalive 10 120

# Enable compression on the VPN link.

# If you enable it here, you must also
# enable it in the client config file.
comp-lzo

# descomenta esta linea si quieres dar un límite de clientes conectados simultaneamente
;max-clients 100

# accessing certain resources on restart

# that may no longer be accessible because
# of the privilege downgrade.
persist-key
persist-tun

# Log de Estado
status openvpn-status.log

# Set the appropriate level of log

# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3

Es todo.
Dejé algunos comentarios tal y como estaban en el archivo de ejemplo, por que no son relevantes para nuestro objetivo. por ahora con esta configuración el servidor funcionará perfectamente, según nuestro objetivo.

El campo naranja, que hace referencia al puerto lo pueden cambiar según sus necesidades, pero recuerden que el cliente debe tener también conocimiento del puerto.

3. Iniciar el Servicio

Para iniciar el servicio ejecuten el OpenVPN GUI el cual debió quedar en su escritorio cuando instalaron el programa.

luego en la barra de tareas aparecerá un icono como lo muestra la figura. le dan doble click, y ya estará funcionando el servidor.

Después de darle doble click saldrá una ventana que muestra un log de lo que está haciendo y unos segundos después verán algo como esto.

Finalmente si entran a conexiones de Red verán que las 2 redes están activas.

aclaro que los archivos

ca.crt

NombreDelCliente.crt

NombreDelCliente.key

deben enviarselos al cliente.

Lo siguiente entonces será configurar el cliente, este procedimiento lo pueden ver en este post

También puede interesarte...

Como configurar un servidor dhcp en linux

TodoTecnologia — Tue, 10 Mar 2009 03:57:03 +0000

TUTORIAL PARA CONFIGURAR UN SERVIDOR DHCP EN UBUNTU

En este post voy a explicarles como instalar y configurar un servidor DHCP en ubuntu. todo haciendolo desde consola, y usando los ficheros de configuración.

primero que todo debemos instalar un servidor.

lo instalamos con el siguiente comando

apt-get install dhcp3-server

sudo apt-get install dhcp3-server

….

Configurando dhcp3-server (3.0.4-12ubuntu4) …

Generating /etc/default/dhcp3-server…

* Starting DHCP server dhcpd3 [fail]

invoke-rc.d: initscript dhcp3-server, action “start” failed.

una vez instalado no podrá iniciarse así que salen errores de configuración, esto es por que debemos configurar el servidor dhcp. para ello editamos el archivo /etc/dhcp3/dhcpd.conf.

ahora vamos a hacer un backup de este archivo, luego lo borraremos y después le pondremos está información.

ddns-update-style none;

option domain-name-servers 4.2.2.1, 4.2.2.2;

#Se indican los Servidores DNS, dejaremos estos pero pueden poner cualquiera(son direcciones IP).

default-lease-time 86400;

#se indica el tiempo de asignación en Segundos

max-lease-time 604800;

#indica el tiempo máximo de Asignación

authoritative;

#Convierte este en el servidor DHCP oficial de la red.

subnet 192.168.1.0 netmask 255.255.255.0 {

#se configura la red que dispondrá del Servicio.

range 192.168.1.4 192.168.1.254;

#se le da el rango de direcciones IP que asignará

option subnet-mask 255.255.255.0;

# definimos la mascara de red

option broadcast-address 192.168.1.255;

#definimos la difusión de la red(dirección de Broadcast, o la ultima dirección de la red.).

option routers 192.168.1.1;

#se define la puerta de enlace.

}

ese es el contenido que se le pone al archivo de configuración.

los comandos para hacer todo lo anterior con sus respectivas respuestas son

alejo@PC-Alejo-Unix:~$ sudo gedit /etc/dhcp3/dhcpd.conf

esd: Esound sound daemon already running or stale UNIX socket

/tmp/.esd-0/socket

This socket already exists indicating esd is already running.

Exiting…

alejo@PC-Alejo-Unix:~$ sudo /etc/init.d/dhcp3-server restart

* Stopping DHCP server dhcpd3 [ OK ]

* Starting DHCP server dhcpd3 [ OK ]

alejo@PC-Alejo-Unix:~$ sudo netstat -uap

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

udp 0 0 *:32768 *:* 4930/avahi-daemon:

udp 0 0 *:bootps *:* 12574/dhcpd3

udp 0 0 *:bootpc *:* 5696/dhclient3

udp 0 0 *:mdns *:* 4930/avahi-daemon:

acá ya tenemos corriendo el servidor DHCP ahora sigue probarlo con otra pc, en la cual se configuró la tarjeta de red para recibir una dirección IP por DHCP.

ejecutamos el comando

sudo /etc/init.d/networking restart

la salida la podemos ver en la siguiente imagen.

es claro en la imagen que el pc encontró nuestro servidor DHCP y que nuestro servidor le asigno la IP 192.168.1.254 y que está será renovada en 39744 Segundos

finalmente comprobamos el log del dhcp, este log nos muestra a que computadores les ah asignado una IP, la Fecha y la hora en la cual fue asignada y a en la cual terminó.

acá se ve como consultar dicho log.

alejo@PC-Alejo-Unix:~$ cat /var/lib/dhcp3/dhcpd.leases

# All times in this file are in UTC (GMT), not your local timezone. This is

# not a bug, so please don’t ask about it. There is no portable way to

# store leases in the local timezone, so please don’t request this as a

# feature. If this is inconvenient or confusing to you, we sincerely

# apologize. Seriously, though – don’t ask.

# The format of this file is documented in the dhcpd.leases(5) manual page.

# This lease file was written by isc-dhcp-V3.0.4

lease 192.168.1.254 {

starts 4 2007/12/13 17:44:52;

ends 4 2007/12/13 18:27:12;

tstp 4 2007/12/13 18:27:12;

binding state free;

hardware ethernet 00:0c:29:6a:a3:3d;

}