Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Blog Ubuntu -- Správa "projektů" české komunity Ubuntu

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: DHCP server  (Přečteno 890 krát)

MagicCZ

  • Návštěvník
  • *
  • Příspěvků: 4
  • Karma: +0/-0
    • Zobrazit profil
DHCP server
« kdy: 15 Říjen 2017, 17:05:11 »
Dobrý den,
již se druhým dnes snažím rozchodit DHCP serveer na Ubuntu. Na začátek jsem nažátečník. Mám představu jak by mělo vše fungovat.
Mé zapojení je UPC router - Ubuntu server (S DHCP) - PC
Zkoušel jsem postupovat dle návudu zde:
https://killtacknine.com/building-an-ubuntu-16-04-router-part-2-dhcp/
Bohužel DHCP server se nechce vůbec spustit.
Má aktuální nastavení vypadá takto:
ip a:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul                                                                                                                     t qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP                                                                                                                      group default qlen 1000
    link/ether 00:14:2a:d3:47:89 brd ff:ff:ff:ff:ff:ff
    inet 89.176.29.123/24 brd 255.255.255.255 scope global enp2s21
       valid_lft forever preferred_lft forever
    inet6 fe80::214:2aff:fed3:4789/64 scope link
       valid_lft forever preferred_lft forever
3: enp2s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP                                                                                                                      group default qlen 1000
    link/ether 00:e0:4c:bb:c4:42 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global enp2s17
       valid_lft forever preferred_lft forever
    inet6 fe80::2e0:4cff:febb:c442/64 scope link
       valid_lft forever preferred_lft forever

ip r:
89.176.29.0/24 dev enp2s21  proto kernel  scope link  src 89.176.29.123
169.254.0.0/16 dev enp2s17  scope link  metric 1000
192.168.1.0/24 dev enp2s17  proto kernel  scope link  src 192.168.1.1

/etc/dhcp/dhcpd.conf

authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
    authoritative;
    default-lease-time 21600;
    max-lease-time 21600;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    option domain-name-servers 213.46.172.37, 213.46.172.36;
    range 192.168.1.2 192.168.1.32;
    }

Prosím o pomoc s nastavením budu rád za každou radu.
Děkuji
« Poslední změna: 16 Říjen 2017, 09:54:15 od MagicCZ »

MagicCZ

  • Návštěvník
  • *
  • Příspěvků: 4
  • Karma: +0/-0
    • Zobrazit profil
Re:DHCP server
« Odpověď #1 kdy: 15 Říjen 2017, 20:23:07 »
Tak po úpravě dle postupu na Vašich stránkách:
http://forum.ubuntu.cz/index.php?topic=14901.0
Se DHCP server rozběhnul. Děkuji za Váš článek.

Poprosím ještě možná o nasměrování kde provedu kroky potřebné k tomu abych měl internet funkční i na samotném koncovém zařízení.
Na PC je Widnows 10 pomoci příkazu ping 192.168.1.1 se na Server dostanu ale příkazem ping 8.8.8.8 se na samotný internet již nepropingnu. Pomocit tracertu mi hop končí na 1 což je samotný Server.
Děkuji

MagicCZ

  • Návštěvník
  • *
  • Příspěvků: 4
  • Karma: +0/-0
    • Zobrazit profil
Re:DHCP server
« Odpověď #2 kdy: 15 Říjen 2017, 22:46:42 »
Zatím jsem vyřešil pomoci příkazu:
iptables -t nat -A POSTROUTING -o enp2s21 -j MASQUERADE

A ještě prosím o pomoc funguje pouze do restartu serveru. Poté musím opět použít tento příkaz.

Pokud bych měl někde zatím chybu prosím opravte mě.
Děkuji
« Poslední změna: 16 Říjen 2017, 09:54:48 od MagicCZ »

MagicCZ

  • Návštěvník
  • *
  • Příspěvků: 4
  • Karma: +0/-0
    • Zobrazit profil
Re:DHCP server
« Odpověď #3 kdy: 16 Říjen 2017, 22:16:11 »
Opravdu nikdo neporadí jak nastavit toto pravidlo aby fungovalo i po restartu :(
A ještě zde mám jeden oříšek mám na serveru i VPN spojení do firmy a potřeboval baych se z lokální stanice připojovat jak na internet tak na SQL servery ve firmě.
Vím že je to nastavení rout ale nemůžu přijít na to jak to rozchodit.
Před spojením VPN:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:14:2a:d3:47:89 brd ff:ff:ff:ff:ff:ff
    inet 89.176.29.123/24 brd 255.255.255.255 scope global enp2s21
       valid_lft forever preferred_lft forever
    inet6 fe80::214:2aff:fed3:4789/64 scope link
       valid_lft forever preferred_lft forever
3: enp2s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:e0:4c:bb:c4:42 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global enp2s17
       valid_lft forever preferred_lft forever
    inet6 fe80::2e0:4cff:febb:c442/64 scope link
       valid_lft forever preferred_lft forever

default via 89.176.29.1 dev enp2s21  proto none notify
89.176.29.0/24 dev enp2s21  proto none  scope link notify
169.254.0.0/16 dev enp2s17  proto none  scope link  metric 1000 notify
192.168.1.0/24 dev enp2s17  proto none  scope link notify

Po spojení s VPN:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:14:2a:d3:47:89 brd ff:ff:ff:ff:ff:ff
    inet 89.176.29.123/24 brd 255.255.255.255 scope global enp2s21
       valid_lft forever preferred_lft forever
    inet6 fe80::214:2aff:fed3:4789/64 scope link
       valid_lft forever preferred_lft forever
3: enp2s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:e0:4c:bb:c4:42 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global enp2s17
       valid_lft forever preferred_lft forever
    inet6 fe80::2e0:4cff:febb:c442/64 scope link
       valid_lft forever preferred_lft forever
13: cscotun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none
    inet 10.23.50.182/32 brd 10.23.50.182 scope global cscotun0
       valid_lft forever preferred_lft forever
    inet6 fe80::c8cc:bc9b:99ca:a6f9/128 scope link
       valid_lft forever preferred_lft forever
    inet6 fe80::16b6:e9d6:2b89:abf2/64 scope link flags 800
       valid_lft forever preferred_lft forever

default dev cscotun0  proto none  scope link notify
default via 89.176.29.1 dev enp2s21  proto none  metric 256 notify
89.176.29.1 dev enp2s21  proto none  scope link notify
160.218.24.21 via 89.176.29.1 dev enp2s21  proto none notify

Zkoušel jsem nějprve odebrat defaultní routy.
Routu pro enp2s21 odeberu v pořádku ale pro cscotun0 nejde odebrat.
Následně jsem přidal pomoci příkazu:
ip r r default via 89.176.29.1 (Což je poskytovatel od UPC)
předpokládal jsem že bude fungovat spojení s VPN a internet ale bohužel mám vpn navázanou a funkční ale internet a DHCP což je 192.168.1.1 na enp2s17 nefunguje.
Mohu poprosit o postrčení.
Děkuji.

Corsair

  • Člen
  • **
  • Příspěvků: 381
  • Karma: +13/-4
    • Zobrazit profil
Re:DHCP server
« Odpověď #4 kdy: 22 Prosinec 2017, 21:40:01 »
Dobrý den,
V první řadě bych začal povelením protokolů BOOTPS, BOOTPC na dané rozhraní, Pokud máte pevnou IP adresu na WANu naní třeba MASQUERADE (v příkladu je zahrnuta) ale stačí source NAT.
Dále je třeba povolit doptávání DNS dotazů na dané rohraní.
Myslím že bych to udělal nějak takto:
Kód: [Vybrat]
$IPTABLES -A INPUT -p udp -m udp  -m multiport  -s 192.168.1.0/24   -d 255.255.255.255   --dports 68,67  -m state --state NEW  -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp  -m multiport  -s 192.168.1.0/24   --dports 68,67  -m state --state NEW  -j ACCEPT
$IPTABLES -A OUTPUT -p udp -m udp  -m multiport  -s 0.0.0.0   -d 255.255.255.255   --dports 68,67  -m state --state NEW  -j ACCEPT
$IPTABLES -A INPUT  -s 192.168.1.0/24   -m state --state NEW  -j ACCEPT
$IPTABLES -A OUTPUT  -s 192.168.1.0/24   -m state --state NEW  -j ACCEPT
$IPTABLES -A FORWARD  -s 192.168.1.0/24   -m state --state NEW  -j ACCEPT
PTABLES -A INPUT -p tcp -m tcp  -m multiport  -s 192.168.1.0/24   --dports 53,22  -m state --state NEW  -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp  -s 192.168.1.0/24   --dport 53  -m state --state NEW  -j ACCEPT
V poslední řadě je třeba sáhnout do /etc/sysctl.conf a povolit tuto direktivu:
Kód: [Vybrat]
net.ipv4.ip_forward=1sudo reboot

Doufám že pomůže, jinak doporučím přejít na nftables jsou více přehledné.
Pokud používáte pouze ISC DHCP SERVER nebudou vám fungovat jmenné dotazy z interní sítě na to budete potřebovat ještě BIND a nebo UNBOUND. Za sebo pro začátek doporučuji DNSMASQ
« Poslední změna: 22 Prosinec 2017, 22:23:48 od Corsair »