Criação servidor DHCP, DNS

Iniciado por soyer2020, 12 de Agosto de 2020, 17:21

tópico anterior - próximo tópico

soyer2020

Boa tarde

Preciso de uma ajuda,
EU to aprendendo os serviços básico de rede no ubuntu server 20. eu instalei duas VM uma sendo o servidor que contém o DHCP e outra VM sendo o host, com WIndows 7!

como to utilizando o VirtualBox, no servidor eu coloquei duas placas de rede, uma sendo em modo bridge e a outra sendo como rede interna.
na VM do Windows eu deixei a placa de rede como rede interna também, meu problema é que o servidor dhcp passa ip para essa máquina com windows, mas não acessa a internet nesse pc do WIndows, e eu queria saber o porque e como faço para resolver isso!

zekkerj

A máquina windows recebe o IP correto do DHCP? Recebe também os outros parâmetros necessários (mascara, gateway e servidor DNS)?

Você lembrou de ativar o repasse de pacotes pra transformar o Ubuntu Server em roteador? Ativar o NAT nos pacotes repassados?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

soyer2020

#2
Sim, o host tem as informações corretas de IP, máscara e gateway.

referente ao nat, no servidor onde distribui o dhcp , eu tenho que criar alguma regra no firewall para que esse host acesse a internet? eu vi que você mencionou sobre o nat.

zekkerj

Citação de: soyer2020 online 14 de Agosto de 2020, 20:39
Sim, o host tem as informações corretas de IP, máscara e gateway.
Ótimo, estamos no caminho.

Citarreferente ao nat, no servidor onde distribui o dhcp , eu tenho que criar alguma regra no firewall para que esse host acesse a internet? eu vi que você mencionou sobre o nat.
Sim, tem.

Primeiro, se você estiver com o ufw ativo, tem que ajustá-lo para permitir o repasse de pacotes vindos da rede local. Eu, pessoalmente, não gosto muito do ufw; no seu lugar, eu o desabilitaria, até mesmo porque seu objetivo não é criar um roteador funcional --- se fosse, eu te recomendaria outro produto mais fácil de configurar ---, e sim aprender.

Supondo que você não vai usar o ufw, você precisa tomar duas providências.

A primeira é habilitar o repasse de pacotes, alterando o controle "net.ipv4.ip_forward":

sudo sysctl net.ipv4.ip_forward=1

Esse comando não é permanente; para torná-lo permanente, você precisa adicioná-lo a um dos scripts de inicialização do sistema, ou, o que eu acho mais correto, alterar a configuração inicial do sysctl adiconando a linha abaixo ao final do arquivo "/etc/sysctl.conf":

net.ipv4.ip_forward = 1

A segunda providência é ativar o NAT. O ufw tem um comando próprio pra isso que eu vou ficar te devendo por enquanto; sem ele, você vai ativá-lo com o comando

sudo iptables -t nat -A POSTROUTING -o <interface> -j MASQUERADE

onde <interface> é a interface que você escolheu para estar conectada à internet (p.ex. eth0, enp0s0, etc).

Novamente, esse comando não é permanente; para torná-lo permanente, deve ser adicionado a um dos scripts de inicialização. Provavelmente você também vai querer estabelecer alguns controles e proteções pra sua rede interna, e nesse caso você vai querer usar algumas outras regras de firewall; sendo assim, é interessante reuní-las todas em um script, e fazê-lo carregar junto com o sistema. Existem vários tópicos tanto aqui quanto em outros fórums com sugestões boas sobre como montar seu script de firewall. O Google será um grande mestre nessa hora.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

soyer2020

Olá boa tarde

Eu fiz os dois procedimentos conforme dito, e deu certo, não sabia que tinha de habilitar no linux o repasse de pacotes.

imaginei que teria de criar uma regra usando o iptables mas não imaginei a questão do repasse de pacotes, muito obrigado pelo esclarecimento. vlw a todos