Servidor DHCP

• Lee el documento Teoría: Servidor DHCP y explica el funcionamiento del servidor DHCP resumido en este gráfico.

En primer lugar el cliente manda una petición DHCPDISCOVER en cuanto se inicia, ya que no tiene configuración de IP usa esta petición para ver si hay un servidor DHCP que pueda darle una dirección.

Después de esto el cliente esperará en estado SELECTING y recibirá las ofertas DHCPOFFER del servidor o servidores DHCP que pueda haber en nuestra red local.

Cuando el cliente toma una decisión en caso de que hubiera mas de un servidor que elegir envía un paquete DHCPREQUEST para avisar a los servidores de que ya ha tomado esta decisión. El servidor por tanto responderá con un DHCPPACK con toda la configuración de red para este cliente

Ahora pueden ocurrir dos cosas

1. La IP que hemos escogido ya está en uso, en este caso se informaría al servidor con un DHCPDECLINE rechazando esta configuración y volviendo al estado inicial.

2. La IP está libre y podemos usar la configuración que se nos da. Por lo que pasamos al estado BOUND

Estando en el estado BOUND el cliente recibe unos temporizadores los cuales entre otras cosas sirven para renovar nuestra dirección IP cada cierto tiempo que podremos establecer.

• Entrega el fichero Vagrantfile que define el escenario.

    Vagrant.configure("2") do |config|
      config.vm.define :servidor do |servidor|
        servidor.vm.box = "debian/buster64"
        servidor.vm.hostname = "servidor"
        servidor.vm.network "public_network",:bridge=>"enp2s0"
        servidor.vm.network "private_network", ip: "192.168.100.1",
          virtualbox__intnet: "interna"
      end
      config.vm.define :nodo_lan1 do |nodo_lan1|
        nodo_lan1.vm.box = "debian/buster64"
        nodo_lan1.vm.hostname = "nodolan1"
        nodo_lan1.vm.network "private_network", type: "dhcp",
          virtualbox__intnet: "interna"
      end
    end     
  

• Muestra el fichero de configuración del servidor, la lista de concesiones, la modificación en la configuración que has hecho en el cliente para que tome la configuración de forma automática y muestra la salida del comando ip address.

Instalamos el servidor dhcp:

vagrant@servidor:~$ sudo apt install isc-dhcp-server

Configuramos el fichero “/etc/default/isc-dhcp-server” y añadimos en INTERFACESv4 la eth2 que es la tarjeta privada.

vagrant@servidor:~$ cat /etc/default/isc-dhcp-server 
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# On what interfaces showld the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eh0 eth1".
INTERFACES="eth2"

Configuramos el fichero “/etc/dhcp/dhcpd.conf”, he modificado el max-lease-time y el default-lease-time para que el tiempo de concesión sea de 12 horas, después hemos especificado las direcciones de subnet y el rango de ips que queremos.

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.2 192.168.100.253;
  option domain-name-servers 8.8.8.8, 8.8.4.4;
  option domain-name "servidor.interno";
  option routers 192.168.100.1;
  option broadcast-address 192.168.100.253;
  default-lease-time 43200;
  max-lease-time 43200;
}

Después de reiniciar el servicio vemos la salida del comando ip

vagrant@servidor:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:8d:c0:4d brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic eth0
       valid_lft 85566sec preferred_lft 85566sec
    inet6 fe80::a00:27ff:fe8d:c04d/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:b5:11:a3 brd ff:ff:ff:ff:ff:ff
    inet 172.22.8.212/16 brd 172.22.255.255 scope global dynamic eth1
       valid_lft 85587sec preferred_lft 85587sec
    inet6 fe80::a00:27ff:feb5:11a3/64 scope link 
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:06:d7:88 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global eth2
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe06:d788/64 scope link 
       valid_lft forever preferred_lft forever

Veamos la lista de concesiones y comprobamos que se ha dado ip a nuestro nodo1

    vagrant@servidor:~$ cat /var/lib/dhcp/dhcpd.leases
    # The format of this file is documented in the dhcpd.leases(5) manual page.
    # This lease file was written by isc-dhcp-4.4.1

    # authoring-byte-order entry is generated, DO NOT DELETE
    authoring-byte-order little-endian;

    lease 192.168.100.2 {
      starts 4 2021/03/18 10:49:21;
      ends 4 2021/03/18 22:49:21;
      tstp 4 2021/03/18 22:49:21;
      cltt 4 2021/03/18 10:49:21;
      binding state active;
      next binding state free;
      rewind binding state free;
      hardware ethernet 08:00:27:42:80:3a;
      uid "\377'B\200:\000\001\000\001'\345\351S\010\000'B\200:";
      client-hostname "nodolan1";
    }
    server-duid "\000\001\000\001'\345\354\237\010\000'\324\345e";

• Configura el servidor para que funcione como router y NAT, de esta forma los clientes tengan internet. Muestra las rutas por defecto del servidor y el cliente. Realiza una prueba de funcionamiento para comprobar que el cliente tiene acceso a internet (utiliza nombres, para comprobar que tiene resolución DNS).

Ahora debemos configurar esta máquina servidor para que actue como router, para ello activaremos el forward con el siguiente comando:

root@servidor:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Para configurar NAT en nuestro servidor debemos modificar el fichero “/etc/network/interfaces” y añadir la siguiente línea:

up iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

Después de reiniciar el servicio de red visualizaremos la salida del comando ip r tanto en el nodo como en el servidor para ver el direccionamiento:

Servidor

vagrant@servidor:~$ ip r
default via 10.0.2.2 dev eth0 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 
172.22.0.0/16 dev eth1 proto kernel scope link src 172.22.8.212 
192.168.100.0/24 dev eth2 proto kernel scope link src 192.168.100.1

Nodo 1

vagrant@nodolan1:~$ ip r
default via 10.0.2.2 dev eth0 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 
192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.2 

Vemos que el nodo sale por defecto por la 10.0.0.0, vamos a cambiarlo, borrariamos el default via con el siguiente comando:

vagrant@nodolan1:~$ sudo ip route del default via 10.0.2.2 dev eth0

Y añadiriamos una nueva con el siguiente:

vagrant@nodolan1:~$ sudo ip route add default via 192.168.100.1 dev eth1

Volvemos a comprobar el comando ip r y veremos que el default via ha cambiado:

vagrant@nodolan1:~$ ip r
default via 192.168.100.1 dev eth1 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 
192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.2 

Hacemos ping a www.google.es y con su funcionamiento comprobaremos que tenemos salida a internet y resuelve nombres de dominio.

vagrant@nodolan1:~$ ping www.google.es
PING www.google.es (216.58.201.163) 56(84) bytes of data.
64 bytes from mad08s06-in-f3.1e100.net (216.58.201.163): icmp_seq=1 ttl=63 time=9.58 ms
64 bytes from mad08s06-in-f3.1e100.net (216.58.201.163): icmp_seq=2 ttl=63 time=9.54 ms

• Realizar una captura, desde el servidor usando tcpdump, de los cuatro paquetes que corresponden a una concesión: DISCOVER, OFFER, REQUEST, ACK.

Dejaremos el siguiente comando ejecutandose en el servidor para realizar la captura de tcpdump:

vagrant@servidor:~$ sudo tcpdump -i eth2 port 67 or port 68

Mientras tanto en el cliente pediremos que se nos renueve la concesión, debemos eliminar la que ya tenemos y pedir una nueva:

vagrant@nodolan1:~$ sudo dhclient -r && sudo dhclient

La salida de tcpdump sería la siguiente:

18:08:06.054194 IP 192.168.100.3.bootpc > 192.168.100.1.bootps: BOOTP/DHCP, Request from 08:00:27:2a:11:2b (oui Unknown), length 300
18:08:06.140538 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:2a:11:2b (oui Unknown), length 300
18:08:07.150812 IP 192.168.100.1.bootps > 192.168.100.3.bootpc: BOOTP/DHCP, Reply, length 302
18:08:07.151785 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:2a:11:2b (oui Unknown), length 300
18:08:07.154588 IP 192.168.100.1.bootps > 192.168.100.3.bootpc: BOOTP/DHCP, Reply, length 302

La primera línea captura el dhcp discover.

12:09:14.604297 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:42:80:3a (oui Unknown), length 300

En la segunda línea puede verse como el servidor responde a petición con un dhcp offer.

12:09:15.605343 IP 192.168.100.1.bootps > 192.168.100.4.bootpc: BOOTP/DHCP, Reply, length 302

En la tercera se realiza la petición del cliente al servidor con un dhcp request.

12:09:15.605710 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 08:00:27:42:80:3a (oui Unknown), length 300

Y por úlitmo se realiza la concesión al cliente mediante el paquete dhcp ack.

12:09:15.607363 IP 192.168.100.1.bootps > 192.168.100.4.bootpc: BOOTP/DHCP, Reply, length 302

• Los clientes toman una configuración, y a continuación apagamos el servidor dhcp. ¿qué ocurre con el cliente windows? ¿Y con el cliente linux?

• Los clientes toman una configuración, y a continuación cambiamos la configuración del servidor dhcp (por ejemplo el rango). ¿qué ocurriría con un cliente windows? ¿Y con el cliente linux?

• Crea una reserva para el que el cliente tome siempre la dirección 192.168.100.100. Indica las modificaciones realizadas en los ficheros de configuración y entrega una comprobación de que el cliente ha tomado esa dirección.

Para realizar esta configuración nuestro primer paso será averiguar la MAC de la tarjeta de red del nodo al que queremos hacer una reserva. podemos verlo con ip a

    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 08:00:27:42:80:3a brd ff:ff:ff:ff:ff:ff

Para crear una reserva debemos añadir lo siguiente al fichero /etc/dhcp/dhcpd.conf usando por supuesto la MAC que hemos buscado anteriormente.

host nodolan {
hardware ethernet 08:00:27:42:80:3a;
fixed-address 192.168.100.100;
}

Reiniciamos el servicio dhcp y cuando pase el tiempo de concesión o al pedir una nueva ip veremos que cambia la IP de nuestro cliente:

    vagrant@nodolan1:~$ ip a
    ...
    ...
    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 08:00:27:42:80:3a brd ff:ff:ff:ff:ff:ff
        inet 192.168.100.100/24 brd 192.168.100.253 scope global dynamic eth1
           valid_lft 15sec preferred_lft 15sec
        inet6 fe80::a00:27ff:fe42:803a/64 scope link 
           valid_lft forever preferred_lft forever