Buscar en este blog

viernes, 31 de agosto de 2012

SERVICIO DHCP EN DEBIAN 6.0.1


LO PRIMERO QUE DEBEMOS HACER PARA MONTAR NUESTRO SERVIDOR DHCP EN DEBÍAN ES TENER ACCESO A INTERNET PARA PODER DESCARGAR EL PAQUETE DE INSTALACIÓN, ACTUALIZACIONES Y REPOSITORIOS, SI ES MÁQUINA VIRTUAL DEBEMOS CONFIGURAR LA CONEXIÓN DE RED DEL EQUIPO ,  ESTA CONFIGURACIÓN DEPENDE DE LO QUE NECESITEMOS,LA CONFIGURACIÓN DE LA RED EN EL EQUIPO  VIRTUAL POR DEFECTO ES NAT, ESTA ES ÚTIL  SI  LO ÚNICO QUE QUEREMOS ES QUE NUESTRO SISTEMA VIRTUALIZADO TENGA SALIDA A INTERNET. SI POR EL CONTRARIO QUEREMOS QUE LA MAQUINA VIRTUAL  SEA PARTE DE NUESTRA RED FÍSICA Y DE ESTA MANERA ACCEDA A RECURSOS DE NUESTRA RED DE MANERA DIRECTA , DEBEMOS CONFIGURAR  EN MODO PUENTE.


1.DIGITAMOS EL COMANDO IFCONFIG PARA VER LA CONFIGURACIÓN DE LA RED Y NOMBRE DE LA INTERFAZ, PARA MOSTRAR MAYORES DETALLES DIGITAMOS IFCONFIG -A:


2.EDITAMOS EL ARCHIVO DE CONFIGURACIÓN  DE LAS INTERFACES CON EL COMANDO /ETC/NETWORK/INTERFACES ALLÍ CONFIGURAMOS EL  PUERTO POR DONDE SE PRESTARA EL SERVICIO EN  DHCP  PARA TENER ACCESO A LA RED, GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":


3. AHORA REINICIAMOS LA INTERFAZ CONFIGURADA CON DHCP PARA QUE CARGUE LA NUEVA CONFIGURACIÓN, CON LOS COMANDOS IFDOWN ETH5 - IFUP ETH5:


 4.VOLVEMOS A DIGITAR LE COMANDO IFCONFIG -A PARA VERIFICAR QUE SI SE LE HAYA ALQUILADO UNA IP A NUESTRA MÁQUINA, EN CASO DE QUE NO LE HAYA OTORGADO LA IP DIGITAMOS EL COMANDO "DHCLIENT NOMBRE DE LA INTERFAZ":


5. SI ES NECESARIO EXPORTAR ALGÚN PROXY DIGITAMOS LOS SIGUIENTES COMANDOS:


6.PARA VERIFICAR QUE TENGAMOS ACCESO A INTERNET INTENTEMOS DESCARGAR ALGO,COMO POR EJEMPLO:
"WGET HTTP://WWW.GOOGLE.COM":


7.AHORA VAMOS A INSTALAR LOS  REPOSITORIOS DE DEBÍAN, LOS  REPOSITORIOS SON COMO UNA BODEGA DONDE SE ENCUENTRAN  LAS URL DE LOS PAQUETES  DE ACTUALIZACIÓN DE UN PROGRAMA A INSTALAR PARA UNA DISTRIBUCIÓN,PARA ELLO EDITAMOS EL ARCHIVO  CON /ETC/APT/SOURCES.LIST ,YA SEA CON "NANO" O CON "VI", LE QUITAMOS EL COMENTARIO A TODAS LAS URL Y SI ES NECESARIO MÁS REPOSITORIOS  SE ADICIONAN, GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":


 8. UNA VEZ EDITADO EL ARCHIVO DE LOS REPOSITORIOS   ACTUALIZAMOS  LOS PAQUETES CON "APT-GET UPDATE". ESTE COMANDO ACTUALIZA EL LISTADO DE TODOS ESTOS PAQUETES CON LA DIRECCIÓN DE DONDE OBTENERLOS  PARA QUE A LA HORA DE HACER LA BÚSQUEDA Y SU POSTERIOR DESCARGA SEA MÁS RÁPIDA HACIÉNDOLA EN NUESTRO ORDENADOR.


  
9. AHORA VAMOS A INSTALAR EL PAQUETE DHCP, PARA INSTALAR EL PAQUETE PUEDE SER DE DOS FORMAS CON EL COMANDO  "APT-GET  INSTALL ISC-DHCP-SERVER" O CON EL COMANDO "APTITUDE INSTALL DHCP3-SERVER":


10.UNA VEZ INSTALADO EL PAQUETE DEL SERVIDOR DHCP PROCEDEMOS A EDITAR SU ARCHIVO DE CONFIGURACIÓN: "/ETC/DHCP/DHCPD.CONF", GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":





-EN OPTION DOMAIN-NAME ESPECIFICAMOS  EL NOMBRE DEL DOMINIO DEL   SERVIDOR DNS QUE RESOLVERÁ NUESTRAS DIRECCIONES IP LOCALES.

-EN OPTION DOMAIN-NAME-SERVERS  ESPECIFICAMOS  LA IP  DEL DOMINIO DEL   SERVIDOR DNS QUE RESOLVERÁ  NUESTRAS DIRECCIONES IP LOCALES .

-EN DEFAULT-LEASE-TIME Y MAX-LEASE-TIME  SE ESPECIFICA POR CUANTO TIEMPO SE PRESTARA LA DIRECCIÓN IP, TIEMPO POR DEFECTO Y MÁXIMO EN SEGUNDOS. 

-EN SUBNET Y NETMASK ESPECIFICAMOS LA DIRECCIÓN DE RED  CON LA QUE  SE PRESTARA EL SERVICIO Y SU MASCARA DE SUBRED.

-EN RANGE ESPECIFICAMOS  EL RANGO   DE IPs  QUE SE PONDRÁ A DISPOSICIÓN  DE  LOS CLIENTES DHCP.

-EN OPTION ROUTERS ESPECIFICAMOS EL  GATEWAY  CON EL QUE SE PODRÁ SALIR DE NUESTRA RED LOCAL.


 11. AHORA, DESPUÉS DE EDITAR EL ARCHIVO DE CONFIGURACIÓN DEL SERVIDOR DHCP VAMOS A ACTIVAR EL PUERTO POR DONDE SE PRESTARA EL SERVICIO, PARA ELLO EDITAMOS EL  ARCHIVO  ISC-DHCP-SERVER EL COMANDO " NANO /ETC/DEFAULT/ISC-DHCP-SERVER" Y ALLÍ COPIAMOS EL NOMBRE DE LA INTERFAZ QUE TENEMOS ACTIVA:


12. AHORA VAMOS A CONFIGURARLE A NUESTRO SERVIDOR DHCP UNA IP ESTÁTICA PARA ASEGURAR LA DISPONIBILIDAD DE ESTE Y QUE LOS USUARIOS LO PUEDAN ENCONTRAR, GUARDAMOS LA CONFIGURACIÓN CON "CTRL+O" Y SALIMOS DEL ARCHIVO CON "CTRL+X":


13.REINICIAMOS EL PUERTO  PARA QUE CARGUE LA NUEVA CONFIGURACIÓN Y VERIFICAMOS QUE SI HAYA CAMBIADO LA IP A LA CONFIGURADA ESTÁTICAMENTE:


14. REINICIAMOS LOS SERVICIOS DE LA MAQUINA CON EL COMANDO "SERVICE NETWORKING RESTART":


15.AHORA SOLO QUEDA INICIAR, REINICIAR, PARAR  EL SERVICIO CON LOS SIGUIENTES COMANDOS:

"SERVICE ISC-DHCP-SERVER START"
"SERVICE ISC-DHCP-SERVER STATUS"
"SERVICE ISC-DHCP-SERVER RESTART"
"SERVICE ISC-DHCP-SERVER STOP"  



16.AHORA SOLICITE SERVICIO DHCP DESDE OTRA MÁQUINA, RECUERDE QUE EL ÁMBITO VA DESDE 192.168.184.4 A 192.168.184.104, MIRAREMOS LA PRUEBA EN WINDOWS SERVER 2008 R2, AHORA LA MÁQUINA DEBERÁ TENER  CONFIGURADA SU INTERFAZ EN MODO DHCP  Y ESTAR EN MODO DE RED INTERNA  AL  IGUAL QUE LAS MÁQUINAS A LAS QUE SE LES PRESTARA EL SERVICIO, ESTO  PARA EVITAR REPARTIR IP A TODA MÁQUINA QUE ESTE SOLICITANDO IP Y  SE GENERE CONFLICTO CON OTRA RED:



OTROS COMANDOS ÚTILES PARA VERIFICAR ERRORES Y SOLUCIONAR PROBLEMAS:

-TAIL -F -N 15 /VAR/LOG/SYSLOG : VER ERRORES, MOSTRAR PAQUETES DHCP.
- SHUTDOWN NOW: REINICIAR LA MÁQUINA AL INSTANTE.
-CAT  /ETC/DEBIAN_VERSION: VER LA VERSIÓN DE DEBÍAN.
-NANO  /ETC/APT/APT.CONF: VER LA CONFIGURACIÓN DEL PROXY.
-TAIL -F  /VAR/LOG/SYSLOG  | GREP DHCP : PERMITE VER LOS PAQUETES DHCP PARA CONCESION DE IP Y MOSTRAR ERRORES SOLAMENTE DE DHCP.
-TAIL -F  /VAR/LOG/MESSAGES : SE ENCUENTRAN MENSAJES DEL SISTEMA, CUALQUIER ERROR SE VE EN ESTOS ARCHIVOS. 
- TAIL -F  /VAR/LIB/DHCP/DHCPD.LEASES : PERMITE VER LOS PRESTAMOS Y CONCESIONES REALIZADAS POR EL SERVIDOR.


PARA HACER RESERVAS DE DIRECCIONES IP A UNA MÁQUINA ESPECIFICA  Y DENEGAR EL SERVICIO DHCP UTILIZAR LOS SIGUIENTES COMANDOS EN EL ARCHIVO DE CONFIGURACIÓN "NANO  /ETC/DHCP/DHCPD.CONF":




RESERVA:  
  HOST "NAME QUE QUIERA COLOCAR AL PC"
 CON ESTE PARÁMETRO IDENTIFICAREMOS AL HOST QUE UTILIZARA LA RESERVA, SI EL NOMBRE ES DE DOS PALABRAS O MÁS DEBEN COLOCARSEN JUNTAS POR QUE NO SE DEBEN DEJAR ESPACIOS EN DICHO NOMBRE.

 HARDWARE ETHERNET "MAC DEL PC"; 
 ESTE SIRVE  PARA PONER LA DIRECCIÓN MAC DE NUESTRO EQUIPO LA CUAL ES ÚNICA EN TODA LA RED, Y DE ESTA FORMA NOS ASEGURAREMOS QUE SEA ESTE CLIENTE ESPECÍFICAMENTE QUIEN UTILICE LA RESERVA.

 FIXED-ADDRESS "IP DEL PC";
AQUÍ NOS DICE QUE SE VA A HACER UNA RESERVA Y LA DIRECCIÓN IP A RESERVAR.


DENEGACIÓN:   
  HOST "NAME QUE QUIERA COLOCAR AL PC" {
                      HARDWARE ETHERNET "MAC DEL PC";
                      DENY BOOTING;
ES MUY SIMILAR A LA SINTAXIS QUE TIENE LA RESERVA, LO ÚNICO QUE CAMBIA ES LA ULTIMA LINEA QUE LO QUE HACE ES DENEGAR EL ACCESO.


ERRORES FRECUENTES AL MOMENTO DE CONFIGURAR Y ADMINISTRAR UN SERVICIO DHCP:

CUANDO ESTAMOS CONFIGURANDO NUESTRO SERVICIO DHCP PODEMOS OLVIDAR EDITAR ALGUNOS ARCHIVOS O PODEMOS COMETER ALGUNOS ERRORES DE  SINTAXIS, ALGUNOS DE ELLOS SON:

1. NO ESPECIFICAR EL PUERTO POR DONDE SE PRESTARA EL SERVICIO :

MUCHAS VECES OLVIDAMOS EDITAR UN ARCHIVO QUE EN DEBÍAN SE LLAMA ISC-DHCP-SERVER  QUE ES DONDE DEBE IR EL NOMBRE DE LA INTERFAZ POR DONDE SE PRESTARA EL SERVICIO, LA RUTA DEL ARCHIVO ES: /ETC/DEFAULT/ISC-DHCP-SERVER:

 UNA VEZ CONFIGURADO NUESTRO SERVICIO INTENTAMOS PRENDERLO  PERO ESTE FALLA:



EN ESTE CASO EL NOMBRE DE NUESTRA INTERFAZ ES ETH24, ESTE NOMBRE ES EL QUE DEBE ESTAR CONFIGURADO EN EL ARCHIVO ISC-DHCP-SERVER:


PARA COMPROBARLO  VAMOS AL ARCHIVO Y VERIFICAMOS  QUE EN "INTERFACES" ESTE EL NOMBRE DE NUESTRA INTERFAZ VISUALIZADA CON EL COMANDO IFCONFIG:


COMO SE PUEDE VER LA INTERFAZ QUE ESTA ALLI  ES LA ETH20 LA CUAL NO EXISTE EN NUESTRA MAQUINA  O POR LO MENOS NO ES LA UTILIZADA PARA BRINDAR EL SERVICIO DHCP, EL SERVICIO NO PODIA INICIAR POR QUE NO ENCONTRABA UNA INTERFAZ PREVIAMENTE CONFIGURADA CON LOS PARAMETROS  BÁSICOS DE RED,  EDITAMOS EL ARCHIVO Y CAMBIAMOS ETH20 POR  ETH24, GUARDAMOS LOS CAMBIOS:


REINICIAMOS DE NUEVO EL SERVICIO Y NOTAMOS QUE ESTE YA FUNCIONA CORRECTAMENTE, EL FAILED SE DEBE A QUE COMO EL SERVICIO YA ESTABA APAGADO ES IMPOSIBLE QUE LO VUELVA A APAGAR.

 

2.ERRORES DE SINTAXIS (FALTA DE PUNTO Y COMA): 

ES UNO DE LOS ERRORES DE SINTAXIS  MÁS COMUNES YA QUE FÁCILMENTE SE NOS PASA POR ALTO COLOCAR TODOS LOS SIGNOS DE PUNTUACIÓN EN LAS LINEAS DONDE SE REQUIEREN, AL INTENTAR ENCENDER EL SERVICIO ANUNCIA QUE SE A ENCONTRADO  UN ERROR DE CONFIGURACIÓN EN UNA LINEA ESPECIFICANDO EN QUE ARCHIVO Y EN QUE LINEA:



VAMOS AL ARCHIVO QUE NOS INDICA EL MENSAJE DE ERROR, A /ETC/DHCP/DHCPD.CONF Y ESPECÍFICAMENTE A LA LINEA 8:


COMO SE PUEDE VER FALTO UN PUNTO Y COMA AL FINAL DE LA LINEA DONDE ESTAMOS ESPECIFICANDO  EL GATEWAY, LE AGREGAMOS EL ";" A DICHA LINEA Y GUARDAMOS LOS CAMBIOS:


 REINICIAMOS DE NUEVO EL SERVICIO PARA VERIFICAR SU BUEN FUNCIONAMIENTO:



3.TODA LLAVE QUE SE HABRE SE DEBE CERRAR:
 UNA LLAVE EN LA  CONFIGURACIÓN DEL SERVICIO DHCP LO QUE HACE ES ESPECIFICAR UN  PARÁMETRO A TENER EN CUENTA AL MOMENTO DE BRINDAR EL SERVICIO, SI UNA LLAVE QUE SE HABRE NO SE CIERRA, EL PARÁMETRO QUEDARA INDEFINIDO Y SE GENERARÁ UN ERROR, AL TRATAR DE INICIAR EL SERVICIO MUESTRA EL ERROR Y ESPECIFICA  LA LINEA DONDE SE ENCUENTRA:



 VAMOS AL ARCHIVO DE CONFIGURACIÓN DEL DHCP A LA LINEA ESPECIFICADA EN EL ERROR QUE EN ESTE CASO ES LA ULTIMA Y NOTAMOS QUE FALTA CERRAR LA LLAVE:


EDITAMOS EL ARCHIVO ADICIONANDO LA LLAVE Y GUARDAMOS LA MODIFICACIÓN:


 AHORA SOLO REINICIAMOS EL SERVICIO  PARA VERIFICAR SU BUEN FUNCIONAMIENTO:



4.LA INTERFAZ FÍSICA EN VIRTUAL DEBE TENER EL MISMO NOMBRE:

EL NOMBRE DE LA INTERFAZ ESPECIFICA EL CANAL POR DONDE SE VA A DAR LA COMUNICACIÓN ENTRE DOS O MÁS MÁQUINAS, SI DOS MÁQUINAS EN LAS QUE SE QUIERE DAR UNA COMUNICACIÓN  NO TIENEN ACTIVA LA MISMA INTERFAZ NO SE PODRÁ DAR LA COMUNICACIÓN:



AL MOMENTO DE VERIFICAR EL NOMBRE DE LA INTERFAZ POR DONDE SE PRETENDÍA BRINDAR  Y RECIBIR EL SERVICIO EN AMBAS MÁQUINAS NOS ENCONTRAMOS CON QUE EL NOMBRE DE LAS INTERFACES ES DIFERENTE:


ASÍ QUE LO QUE HAREMOS ES COLOCAR LOS DOS ADAPTADORES EN ETH1 PARA QUE SE PUEDA DAR LA COMUNICACIÓN ENTRE LAS MÁQUINAS:





VERIFICAMOS QUE NUESTRA INTERFAZ ESTE CONFIGURADA EN DHCP Y VOLVEMOS A PEDIR IP PARA EL ADAPTADOR  :

 

5.ESPECIFICAR LA MAC CORRESPONDIENTE:

COMO YA SABEMOS CUANDO VAMOS A HACER UNA RESERVA PERMANENTE DE UNA DIRECCIÓN IP PARA UN DISPOSITIVO SE DEBE ESPECIFICAR  LA DIRECCIÓN MAC DE NUESTRO EQUIPO LA CUAL ES ÚNICA EN TODA LA RED, Y DE ESTA FORMA NOS ASEGURAREMOS QUE SEA ESTE CLIENTE ESPECÍFICAMENTE QUIEN UTILICE LA RESERVA, POR ERROR PODEMOS DIGITAR MAL LA MAC DEL PC AL QUE QUEREMOS HACERLE LA RESERVA Y ESTE OBTIENE UNA IP NORMAL DEL POOL DE DIRECCIONES,EN LA PRESENTE CONFIGURACIÓN DESEAMOS HACERLE UNA RESERVA  A CENTOS OTORGÁNDOLE CADA QUE SOLICITE IP LA 192.168.184.7:


DESPUÉS DE INICIAR EL SERVICIO, CENTOS SOLICITA IP PARA SU INTERFAZ ETH21, SEGÚN LA RESERVA DEBERÍA DARLE LA 192.168.184.25 PERO LE ALQUILO LA 192.168.184.4, UNA IP DE SU ÁMBITO:


VERIFICAMOS LA MAC DE LA INTERFAZ ETH21 EN CENTOS CON LA ESPECIFICADA EN LA RESERVA Y NOTAMOS QUE NO COINCIDEN, EDITAMOS LA MAC Y GUARDAMOS LOS CAMBIOS:


VOLVEMOS A PEDIR IP PARA LA INTERFAZ ETH21 Y VERIFICAMOS QUE SI LE DE LA IP ESPECIFICADA EN LA RESERVA:



TENER PRESENTE:













No hay comentarios:

Publicar un comentario