Instalei um isc-dhcp-server no Ubuntu 12.10 e estou tentando configurar um servidor DHCP em um nó principal para seis computadores de trabalho na rede local. O próprio nó principal é um cliente DHCP que recebe o endereço IP 192.168.20.1 (na eth0) de outro computador na rede.
O encaminhamento de IP IPv4 está ativado no nó principal. Em /etc/sysctl.conf, a seguinte linha foi adicionada:
net.ipv4.ip_forward = 1
As seguintes regras estão definidas em /etc/rc.local:
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
Além disso, INTERFACES="eth0" está definido em / etc / default / isc-dhcp-server.
O arquivo dhcpd.conf contém (no momento, apenas um computador de trabalho está no arquivo):
ddns-update-style none;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.2 192.168.20.200
host hostName {
hardware ethernet macOfHost;
fixed-address 192.168.20.20;
}
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.20.255;
option routers 192.168.20.1;
}
O nó de trabalho efetivamente obtém o endereço IP 192.168.20.20, mas não tem conexão com a Internet. Um ping para 192.168.20.1 é bem-sucedido, assim como um ping para o computador que serve como um servidor DHCP para o nó principal (um ping para 192.168.1.1). O problema não parece ter algo a ver com o DNS, pois um ping para um endereço IP (como 8.8.4.4) falha.
Atualizar
A topologia da rede é a seguinte. Há switch conectando um computador (com acesso à Internet e executando um servidor DHCP, endereço IP 192.168.1.1) e 7 outros computadores. Um desses 7 computadores obtém um IP do computador 192.168.1.1. O IP que obtém é 192.168.20.1 e a internet nesse computador funciona bem. Agora temos um servidor DHCP em execução no 192.168.20.1 para fornecer acesso à Internet aos outros 6 computadores, mas isso falha. Eles obtêm endereços IP, mas não têm acesso à Internet. Não estamos autorizados a modificar nada no nó 192.168.1.1, portanto, deve ser viável fazer a internet funcionar com essa configuração.
Alguém sabe qual poderia ser o problema?
Saída de / sbin / route -n no cliente:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.20.1 0.0.0.0 UG 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
192.168.20.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
Saída do sudo iptables -L -v -n: Chain INPUT (política ACCEPT 2146 pacotes, 1551K bytes) pkts bytes destino prot opt in out destino de origem
Chain FORWARD (policy ACCEPT 59 packets, 3762 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1908 packets, 213K bytes)
pkts bytes target prot opt in out source destination
Saída do ip ro sh padrão via 192.168.1.1 dev eth0 proto static 169.254.0.0/16 métrica de link do dev eth0 scope 1000 192.168.0.0/16 dev eth0 proto kernel escopo link src 192.168.20.1 métrica 1
Tudo está funcionando agora. Acabou sendo um problema de DNS; A alteração de option routers para option routers 192.168.1.1 corrigiu o problema.
Os pings devem ter sido bloqueados em algum ponto da rede, já que as respostas nunca chegaram, mas era possível navegar no navegador para um endereço IP específico, o que me fez perceber que o DNS era o problema. Obrigado a todos pela vossa ajuda.
você precisa ativar o encaminhamento:
sysctl -w net.ipv4.ip_forward=1
a linha acima funcionará imediatamente. mas será eliminado na próxima vez que você reiniciar o sistema.
para uma configuração de persistência, coloque o seguinte em /etc/sysctl.conf (mas só terá efeito após a reinicialização):
net.ipv4.ip_forward=1
A documentação do Ubuntu cobre isso bem detalhadamente em seu guia de compartilhamento de conexão:
por meus comentários ...
Você está tentando usar os mesmos IPs em eth0 e eth1.
Altere a sub-rede na eth1 para algo como 10.10.0.0 /255.255.255.0 e você deve estar tudo pronto.