DEBIAN COME DHCP SERVER

DHCP SERVER

DHCP SERVER posto fra la lan ed internet

_

Cominciamo con la solita installazione di debian, fatto? FATTO!
Benissimo, definiamo la scheda eth1 verso il gateway, io consiglio di settare la eth1 con dhcp client e la eth0 con ip fisso.
Sul router disattiviamo il wifi ed impostiamo una subnet mask 255.255.255.252, in questo modo avremo a disposizione solo 2 ip, uno per il router ed uno per il gateway.
Nessuno in questo modo riuscirà ad interporsi fra il gateway ed il router.
Volendo possiamo impostare il dhcp server sul ns router, in questo modo, se dovessimo cambiare gestore, non dovremmo toccare nulla da nessuna parte.
Adesso istalliamo il DHCP SERVER che ci consente di assegnare gli ip in maniera dinamica alla nostra rete, ed il DNS SERVER che ci consente la risoluzione dei nomi in autonomia.
# apt-get install bind9 dnsutils # Questo è il DNS SERVER
# apt-get install isc-dhcp-common isc-dhcp-server # Questo è il DHCP SERVER
Appena terminata l’istallazione, notiamo subito che il nostro DHCP SERVER spara un errore, niente paura, questo è normalissimo.
Gli errori sono dovuti al fatto che non c’è nulla di configurato, pertanto cominciamo a configurare il file del DHCP SERVER.
Facciamo una copia di backup del file originale e poi modifichiamolo.
# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.old
Azzeriamo il vecchio file e popoliamolo con i nuovi dati
# echo “”>/etc/dhcp/dhcpd.conf
# vi /etc/dhcp/dhcpd.conf
Riempiamo, adesso, il file di configurazione con i nuovi parametri.
authoritative;
server-identifier 172.17.1.254;
ignore client-updates;
subnet 172.17.1.0 netmask 255.255.255.0
{
range 172.17.1.128 172.17.1.146; # Primo range
# range 172.17.1.200 172.17.1.208; # Secondo range
interface eth0;
option subnet-mask 255.255.255.0;
default-lease-time 604800; # cioè una settimana
max-lease-time 2592000; # cioè 30 giorni
option broadcast-address 172.17.1.255;
option routers 172.17.1.254;
option domain-name-servers 172.17.1.254;
option domain-name “dibrigida.it”;
# option netbios-name-servers 172.17.1.254;
# option netbios-node-type 8;
}

# Macchine client con parametri speciali e ip fissi

host msi-lan {
hardware ethernet 40:61:86:17:02:cb;
fixed-address 172.17.1.100;
option routers 172.17.1.254;
}
host msi-wifi {
hardware ethernet 00:22:fb:bd:19:a8;
fixed-address 172.17.1.101;
option routers 172.17.1.254;
}

salviamo e riavviamo il nostro DHCP SERVER
# /etc/init.d/isc-dhcp-server stop #Questo comando interrompe il ciclo di funzionamento del DHCP SERVER
Questo comando lo diamo per scrupolo, ma non serve poiché il nostro DHCP SERVER non è neppure partito in quanto il DHCP SERVER non era configurato a dovere.
# /etc/init.d/isc-dhcp-server start #Questo comando da vita al ciclo di funzionamento del DHCP SERVER
Se tutto è andato per il verso giusto, dovremmo ottenere una scritta di questo tipo:
[ ok ] Starting ISC DHCP server: dhcpd.
Il nostro DHCP SERVER sta funzionando !

COME FUNZIONA TECNICAMENTE

Assegnazione dinamica degli IP
Primo Caso

  • Il client invia un messaggio DHCP DISCOVER al server;
  • Il server riesce a trovare un indirizzo valido e lo propone al client con un messaggio DHCP OFFER;
  • Il client accetta l’offerta e risponde al server con un messaggio DHCP REQUEST Il server conferma il lease (“prestito”) dell’indirizzo IP al client tramite un messaggio DHCP ACK;
  • Il client può usare l’IP alle condizioni definite dal lease senza bisogno di contattare ulteriormente il server.

Secondo Caso

  • Il client ritiene di essere già in possesso di un lease valido ed invia un messaggio DHCP REQUEST al server;
  • Il server risponde che la sua richiesta non è valida e gli invia un messaggio DHCP NAK;
  • Il client invia un messaggio DHCP DISCOVER al server;
  • Se non ci sono problemi si prosegue esattamente come nel Primo Caso.

Terzo Caso

  • Il client ritiene di essere già in possesso di un lease valido ed invia un messaggio DHCP REQUEST al server;
  • Il server risponde che la sua richiesta è valida e risponde al client con un messaggio di DHCP ACK;
  • Il client può usare l’IP alle condizioni definite dal lease senza bisogno di contattare ulteriormente il server.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.