Hasta ahora, tanto PFSense como el servidor DNS se encargaban cada uno de otorgar las distintas direcciones de red para su propio segmento de red. Lo que pretendemos hacer en esta práctica es que el servidor principal sea el único que se encargue de otorgar direcciones de red automáticamente, tanto en la red principal como en las demás subredes.
Para ello necesitaremos entrar en Webmin desde el servidor principal y acudir a DHCP server.
Crearemos una subred donde introduciremos los siguientes parámetros:
Aquí le estamos diciendo al servidor que la dirección 10.0.116.0 es una subred, además estamos detallando el rango de direcciones que puede contener esta subred.
Una vez guardado, seleccionaremos DHCP server/subred 10.0.116.0/Edit Client Options
Nos aparecerá una ventana en la que introduciremos la siguiente información:
Con esto el servidor será el único encargado de resolver las peticiones de toda la red local, por lo que se centraliza la caché y facilita la configuración.
Ahora acudiremos a la interfaz del PFSense para habilitar DHCP Relay, lo que hará que cuando reciba una solicitud de DHCP este lo reenvíe al verdadero servidor DHCP (servidor principal).
Primero deshabilitaremos DHCP en PFSense y seguidamente activaremos DHCP Relay.
Ahora tenemos los servicios centralizados en el servidor principal, aún así el servidor no será capaz de detectar la red 10.0.116.0 ya que el servidor sólo escucha la red 192.168.100.0 por defecto, para solucionar esto será necesario agrupar todas las redes.
En nuestro servidor, acudiremos a BIND y utilizaremos la herramienta ACL (acces control list). Esta se encarga de definir quién tendrá permisos de acceso.
Introduciremos los siguientes datos:
Ahora introduciremos un allow query para que allaulas, que engloba todas nuestras redes, tenga permitido consultar el servidor de nombres.
Iremos a BIND/Edit Config File y entraremos en el fichero options. Introduciremos los datos que aparecen en la siguiente imagen:
Guardaremos y aplicaremos configuración.
No hay comentarios:
Publicar un comentario