Страницы

четверг, 15 марта 2012 г.

Динамическое конфигурирование клиентов сети (DHCP), настройка в Ubuntu 12.04 Server

Настраивается dhcp-сервер на шлюзовом микросервере Ubuntu 12.04.

Подключение к Интернет - требуется. Настройка в одной из предыдущих заметок.

Устанавливаем пакет dhcp-сервера. Сам сервер производства Internet System Consortium (ISC).
$sudo apt-get install dhcp3-server

После установки, конфигурация  DHCP-сервера находится в файле /etc/dhcp/dhcpd.conf
В Ubuntu сервер запускается автоматически при старте системы, но после первоначальной установки не работает нормально, надо конфигурировать и перезапускать.

Остановка dchp сервера: $ sudo service isc-dhcp-server stop
Запуск dchp сервера: $ sudo service isc-dhcp-server start


Выделим для нашей небольшой домашней сети диапазон неподключенных IPv4-адресов, вида: 192.168.3.x.  Маска сети 255.255.255.0.
Микросервер с адресом 192.168.3.1 на интерфейсе eth0, является шлюзом (gateway) в Интернет, через интерфейс ppp0, который в свою очередь поднимается через интерфейс eth1.
DHCP-сервер будет работать на интерфейсе eth0. Клиенты "арендуют" ip-адреса, на определенный срок.

Редактируем /etc/default/isc-dhcp-server
$ sudo nano /etc/default/isc-dhcp-server

INTERFACES="eth0"
# dchp - сервер будет работать только на интерфейсе eth0, eth1 используется для локальной сети провайдера и Интернет, там есть свой dhcp сервер


Редактируем конфигурацию:
$sudo nano /etc/dhcp/dhcpd.conf

default-lease-time 600;
max-lease-time 7200;
subnet 192.168.3.0 netmask 255.255.255.0 {
 range 192.168.3.3 192.168.3.200; # Диапазон выделяемых ip-адресов
 option routers 192.168.3.1;     #getway
 option subnet-mask 255.255.255.0; #маска нашей подсети
 option domain-name "example.com";
 option domain-name-servers 85.21.192.5, 213.234.192.7; #DNS-сервера провайдера, получаемые через PPP DHCP.
 option broadcast-address  192.168.3.255;
}
# Выдаваемые DNS-адреса через PPP, отличаются от DNS адресов, выдаваемых локальной сетью.
# Для различных устройств - ip-телефонов, ip-камер, часто более удобным является выделение постоянного IP-адреса, ориентируясь на MAC-адрес
host phone {
   option host-name "phone";
   hardware ethernet 00:FF:FF:FF:FF:00;
   fixed-address 192.168.3.6;
}
host camera {
   option host-name "camera";
   hardware ethernet 00:FF:FF:FF:FF:01;
   fixed-address 192.168.3.16;
}


# Также все устройства (не компьютеры), можно вынести в отдельную подсеть и использовать классы для группирования
# Полезным свойством является опция выделения статических маршрутов к различным подсетям.

истории выделенных ip-адресов см. в файле /var/lib/dhcp/dhcpd.leases

Вот пример
lease 192.168.3.3 {
  starts 4 2012/03/15 22:49:33;
  ends 4 2012/03/15 22:59:33;
  cltt 4 2012/03/15 22:49:33;
  binding state active;
  next binding state free;
  hardware ethernet 00:19:d1:7d:28:3f;
  client-hostname "mir";
}

Справочно. Доступ в Интернет для домашней сети eth0, через интерфейс ppp0, поднятый с провайдером.

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
iptables -t filter -A FORWARD -i eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Замеченные неполадки и особенности
-. Часто менятеся IP-адрес. Решение увеличить время аренды IP-адреса default-lease-time = 86400 (На сутки, в секундах) и max max-lease-time 172800;

Комментариев нет: