Instituto Tecnolgico Argentino TSR / Clase 33 1

Instituto Tecnolgico Argentino

Tcnico Superior en Redes Informticas
Plan TSR2A03B
Reservados los Derechos de Propiedad Intelectual
Tema: Linux, Alta de DHCP y
Proxy
Archivo: CAP2A03BTSR0133.doc

Clase N: 33 Versin: 1.1 Fecha: 22/12/03

LINEA DE COMANDOS: ALTA DE SERVIDOR DHCP Y PROXY
En este capitulo nos dedicaremos a configurar y dejar funcionando un servidor DHCP y un
PROXY, dentro de un sistema LINUX que permita a los usuarios de una red local tener acce-
so a Internet a travs de un Proxy.
1 SERVIDOR DHCP
Para poder realizar esta tarea y como primer acercamiento al tema veremos los componentes
que constituyen el servidor DHCP que trae integrado en el sistema operativo la distribucin
del producto RED HAT 9.
1.1 ARCHIVOS DE CONFIGURACIN
1.1.1 /etc/dhcpd.conf
Este archivo de texto, es el archivo de configuracin del Servidor DHCP y como puede verse,
esta almacenado dentro del directorio /etc. Al ser un archivo de texto, puede ser fcilmente
editado con el editor vi.
Como opciones de entorno bsicas podemos comentar que el archivo puede contener tabula-
ciones o lneas en blanco adicionales para facilitar el formato, que las palabras clave no dis-
tinguen entre maysculas y minsculas, y que las lneas que empiezan con una almohadilla
(#) se consideran comentarios.
El archivo de configuracin posee dos tipos de informaciones:
! Parmetros establece cmo se realiza una tarea, si debe llevarse a cabo una ta-
rea o las opciones de configuracin de red que se enviarn al cliente.
! Declaraciones describen el tipo de red y los clientes, proporcionan direcciones
para los clientes o aplican un grupo de parmetros a un grupo de declaraciones.
Algunos parmetros deben empezar con la palabra clave option, y configuran opciones del
DHCP. Por otro lado los parmetros definen valores no opcionales o que controlan el compor-
tamiento del servidor DHCP. La sintaxis general del las opciones es la siguiente:
option nombre _ opcin datos _ opcin
Es importante notar que los cambios hechos a los archivos de configuracin, no se aplicarn
hasta reiniciar el demonio DHCP con el comando service dhcpd restart.
Los parmetros (incluidas las opciones) declarados antes de una seccin encerrada entre lla-
ves { } se consideran parmetros globales. Los parmetros globales se aplican a todas las
secciones situadas debajo de ellos.
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 33 2
Opciones del dhcpd.conf
Estas son las opciones y declaraciones mas usuales con las que nos podemos encontrar dentro
de un archivo dhcpd.conf.
Parmetro Descripcin Tipo de dato
default-lease-time Tiempo antes de la caducidad de las IPs Numrico
domain-name Nombre del dominio para la subred. Texto
domain-name-servers Lista de los servidores DNS de la subred. Lista de IPs
fixed-address Direcciones IP estticas para asignar a algn host. Lista de IPs
netbios-name-servers Nombre del servidor WINS de la red.(si es que existe) Lista de IPs
range Rango de direcciones IP a asignar. Lista de IPs
routers Lista de routers para usar Lista de IPs
subnet Comienza una declaracin de una subred.
subnet-mask Mascara de red de la subred declarada. Numrico

Para comprender su utilidad y entender su estructura veamos un ejemplo de un archivo
dhcpd.conf:

subnet 192.168.0.0 netmask 255.255.255.0
{
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name "ita.com.ar";
option domain-name-servers 192.168.0.1;
option time-offset -5; # Eastern Standard Time
range 192.168.0.10 192.168.0.100;
}
1.1.2 /var/lib/dhcp/dhcpd.leases
En el servidor DHCP, el archivo /var/lib/dhcp/dhcpd.leases almacena la base de datos de las
IP asignadas, este archivo no debe modificarse manualmente. La informacin sobre cada di-
reccin IP asignada recientemente, se almacena de modo automtico en esta base de datos.
Esta informacin incluye la longitud de la concesin, nombre de quien se ha asignado la di-
reccin IP, las fechas iniciales y finales de la concesin, y la direccin MAC de la placa de
red.(Todas las horas de la base de datos se expresan segn GMT, no con la hora local)
La primera vez que se arranque el servicio DHCP ya debe existir una base de datos, caso con-
trario no podra iniciarse el servicio, por lo tanto el sistema crea el archivo antes de arrancar el
servidor por primera vez. La base de datos dhcpd.leases se vuelve a regenerar automtica-
mente a intervalos regulares, para que su tamao no sea excesivo.
Instituto Tecnolgico Argentino TSR / Clase 33 3
1.1.3 Demonio dhcpd
Este demonio es el servicio DHCP propiamente dicho.
1.1.4 Demonio dhcrelay
Demonio de atencin de clientes y derivacin a Servers especficos.
1.2 PUESTA EN MARCHA DEL SERVIDOR DHCP.
A la hora de poner en marcha el demonio dhcpd debemos seguir ciertos pasos, como primera
medida debemos dejar configurado el adaptador de red con una direccin IP fija, precisamen-
te 192.168.0.1. Para realizar esta tarea usaremos el comando netconfig, que una vez ejecutado
nos mostrara una ventana de donde nos pedir confirmar que realmente deseamos configurar
la red.




En la siguiente pantalla quitaremos el asterisco que indica que se usa IP dinmica
(BOOTP/DHCP), para luego definir como direccin IP 192.168.0.1, mascara 255.255.255.0,
y tanto como Gateway como DNS la direccin 192.168.0.1.
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 33 4


Una vez finalizada esta configuracin, solo restar reiniciar los servicios de red mediante el
comando service network restart, para que el sistema pueda tomar los cambios. En la figura
siguiente podemos ver lo que ocurre cuando se ejecuta el comando, y todo concluye satisfac-
toriamente.

Luego ser necesario generar un archivo dhcpd.conf dentro del directorio /etc, como este ar-
chivo de configuracin tiene un formato de archivo de texto, podemos valernos para su crea-
cin del editor vi. A continuacin se adjunta un ejemplo del mismo:

ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.21 192.168.0.250;}
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
option domain-name direccion;
max-lease-time 86400;

Instituto Tecnolgico Argentino TSR / Clase 33 5
! Como segundo paso se deber iniciar el servicio DHCP mediante el comando service
dhcpd start.
! La tercera tarea es arrancar el demonio dhcrelay mediante el comando service dhcre-
lay start

2 SERVIDOR PROXY
El servidor Proxy que utilizaremos es Squid, un servidor muy popular y extendido entre los
sistemas operativos LINUX y que viene incluido en las distribuciones RED HAT 7 en adelan-
te. Entre otras cosas Squid es un software que funciona como Proxy, hace cache de pginas
web, de DNS y mantiene un registro completo de todos los pedidos.
2.1 CONFIGURACIN DE SQUID
Toda la configuracin de squid se almacena en un archivo de texto, que se encuentra ubicado
en /etc/squid y cuyo nombre es squid.conf. Por lo tanto y para lograr el correcto funciona-
miento del Proxy, debemos editar este archivo. Como medida de seguridad es aconsejable
realizar una copia del archivo existente, para poder tener una vuelta atrs en el caso que fuera
necesario.
Los pasos necesarios para su edicin son:
a) Abrir el archivo con un editor de texto y sacar el comentario (#) a la lnea:
http_port 3128
b) Agregar la siguiente lnea a continuacin de la anterior:
http_port 8080
c) Sacar el comentario y modificar la siguiente lnea:
cache_mem 16 MB
d) Sacar el comentario y modificar la siguiente lnea:
cache_dir ufs /var/spool/squid 200 16 256
e) Buscar el siguiente texto: ACCESS CONTROL Recommended minimum configura-
tion y agregar la siguiente linea:
ac1 todalared src 192.168.0.0/255.255.255.0
f) Buscar el texto INSERT YOUR OWN RULE y agregar la siguiente lnea:
http_access allow todalared
g) Buscar el texto visible_hostsname y generar la siguiente lnea:
visible_hostsname enabled
h) Grabar el archivo y salir.
i) Para modificar el idioma de los mensajes de error debemos eliminar un enlace simb-
lico y generar uno nuevo siguiendo este procedimiento:
rm f /etc/squid/errors
ln s /usr/share/squid/errors/Spanish /etc/squid/errors.
De esta forma hemos dejado configurado el Puerto sobre el cual escuchar el Proxy, el tama-
o del cache de disco y algunas configuraciones ms que nos permitirn dejar totalmente fun-
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 33 6
cional el squid. Para obtener ms informacin relativa al archivo squid.conf solo bastar con
leer los comentarios que aparecen en las lneas del mismo, en los cuales est ampliamente
explicada la funcin que cumple cada seccin del archivo. Adems no hay que olvidar el ma-
nual en lnea, que se ejecuta con el comando man, y que contiene mucha informacin al res-
pecto.

3 CONFIGURACIN DE PUESTOS CON XP
Una vez realizadas todas las configuraciones sobre el servidor, ser el momento para definir
la configuracin de los puestos de trabajo. Esta tarea consistir en dos simples pasos, como
primera medida verificar que en las propiedades de TCP/IP de la conexin de red figure Ob-
tener una direccin I P automticamente, y Obtener la direccin del servidor DNS autom-
ticamentetal como puede verse en la figura siguiente.




Y luego ir a propiedades de I nternet, dentro de la solapa Conexiones, presionamos el botn
Configuracin de LAN. Una vez all debemos poner un tilde en el recuadro Utilizar un ser-
vidor Proxy. Y especificar como Direccin 192.168.0.1 y como Puerto 3128 (Direccion y
puerto que corresponden al servidor Squid), como indica la figura que sigue.
Instituto Tecnolgico Argentino TSR / Clase 33 7


Realizados estos dos pasos los equipos han quedado configurados para la salida a Internet por
medio del Proxy.
E
S
T
U
D
I
O

Instituto Tecnolgico Argentino TSR / Clase 33 8
NOTAS