1.

-Configuracin de servidor DHCP y NAT en Debian

Lo primero que debemos hacer es aadir una segunda tarjeta de red en el sistema deseado, en
este caso la aadiremos en la maquina virtual perteneciente a Debian.
Pondremos una tarjeta de red en modo "red interna" y la otra tarjeta de red en modo "Bridge" o "ad
aptador puente".


La eth0 la dejaremos como tarjeta de red en modo "Bridge" o "adaptador puente". La eth1
en modo "red interna"

1. Haremos click derecho sobre la mquina que vamos a agregar la otra tarjeta y elegir
configuracin

















2.- Nos aparecer la siguiente interfaz y seleccionaremos la opcin de red el adaptador 1 lo
dejaremos como adaptador de puente y el adaptador lo dejaremos como red interna














Figura 2 (Cambiamos el adaptador puente por red interna)
Figura 1 (Muestra la opcin de configuracin en red)















Pulsamos aceptar y arrancamos la mquina. Cuando estemos dentro de Deban, configuraremos l
as tarjetas de red.

3. Pero primero Instalamos DHCP con la siguiente lnea de comando

Ya instalado el DHCP configuramos nuestras interfaces de red, la eth0 recibir de manera
automtica la direccin IP ya que quedara de forma de adaptador de puente y la eth1 se
encargara de repartir direcciones IP a la red interna mediante el DHCP
4.- Ponemos la eth1 esttica de la siguiente forma:










Figura 2.1 (Muestra los cambios en red interna)
Figura 3 (Muestra la edicin de configuracin en la ventana eth1)

5.- Una vez instalado el DHCP configuramos el archivo con la siguiente lnea de comando.


Una vez en el archivo borramos todo y escribimos lo siguiente:




La direccin IP de la lnea marcada en el cuadro anterior debe corresponder a la que dieron de alta
en la eth1 para que no marque error.
Explico cada lnea de la configuracin anterior:
range->Direccin inicial y direccin final que repartir el DHCP.
option routers> Puerta de enlace que se les repartir a las maquinas.
option domain-name-servers> DNS que se les asignara a las maquinas.
option doman-name-> Nombre del servidor.
default-lease-time>Tiempo en milisegundos para asignar la IP
max-lease-time> Tiempo en milisegundos mximo que tendr la IP una mquina.

6.- Reiniciamos el DHCP con el siguiente comando






7.- Despus vamos y abrimos el archivo:


Y en el archivo des comentamos la lnea:


Guardamos los cambios realizados.
Ahora vamos a poner la siguiente linea en el terminal


8.- Y por ltimo abrimos el archivo

y colocamos eth1 en interfaces


9. Configuramos la Tablas de Ruteo en el Firewall de Linux para que el trfico entrante por la eth0
pase a la tarjeta eth1 enmascarando el trfico. Y la eth1 que contiene la configuracin del DHCP
tenga internet con las siguientes lneas.


iptables-save -c > /etc/iptables-save
El comando anterior guardar dentro de estas configuraciones
root@pepe:/home/guillermo# iptables -F
root@pepe:/home/guillermo# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j ACCEPT
root@pepe:/home/guillermo# iptables -t nat -A POSTROUTING -o eth0 -s 10.10.1.0/24 -j
MASQUERADE


10.- Y listo comprobamos encendiendo otra mquina virtual poniendo el adaptador eth0 en forma
de red interna y eth1 adaptador puente o viceversa la tarjeta que desee que mediante el DHCP le
asigne internet
11. Pero todo hasta ah funciona bien pero que pasara si se reinicia el sistema o se apaga la
computadora.

Para eso creamos un script
Con la siguiente lnea de comando /etc/init.d/iptables el documento aparecer en blanco pero
agreguen lo siguiente lo adaptan de acuerdo a sus necesidades
#!/bin/bash
#
if [ ! -x /sbin/iptables ]; then
exit 0
fi

start()
{
# clear all
clearall

# Create new chain (I called it filter) which blocks new
# connections, except if coming from inside.
iptables -N filter
iptables -A filter -m state --state ESTABLISHED,RELATED -j ACCEPT
# The next rule depends on what connection to the NET you have
# It could be ppp0 instead of eth0, suit your own needs
iptables -A filter -m state --state NEW -i ! eth0 -j ACCEPT

# Allowed Services - Here you can put all the actually needed
# ports, a few common examples below:
iptables -A filter -p tcp --dport http -j ACCEPT
iptables -A filter -p tcp --dport ftp -j ACCEPT
iptables -A filter -p tcp --dport smtp -j ACCEPT
iptables -A filter -p tcp --dport pop3 -j ACCEPT
iptables -A filter -p udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.10.1.0/24 -j MASQUERADE

}

clearall()
{
iptables -F
iptables -X
}

case "$1" in
restart|start)
start
;;
stop)
clearall
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac

exit 0


12- Le damos permiso con el siguiente comando
chmod 755 /etc/init.d/iptables
13.- Ahora lo que necesita para agregarlo a los niveles de ejecucin predeterminados, tome este
comando: update-rc.d iptables defaults 12