DHCP Relay en Windows Server 2012 R2
A la hora de montar la infraestructura de una empresa, debemos tener muy en cuenta, entre otras muchas cosas, la arquitectura de red. Para poder llegar a unos niveles de seguridad, fiabilidad y servicio aceptables uno de los pasos es la segmentación de la red. Para llevar a cabo la segmentación de esta, normalmente, hacemos uso de Vlan´s, DMZ, etcétera.
Todo esto con lleva que tengamos que hacer uso de dispositivos capaces de enrutar, para poder establecer comunicación entre nuestras subredes, garantizando asi el acceso de los clientes a los servicios.
En el próximo post veremos cómo asignar direcciones desde un solo dhcp a todas las vlan´s, haciendo que este asigne una dirección correspondiente al rango de la vlan en la que se encuentre cada cliente.
Pero para poder configurar esto, primero, debemos poder tener el servidor dhcp accesible desde cualquier segmento de nuestra infraestructura de red, para lo cual haremos montaremos un relay para DHCP.
Pongámonos en situación, cuando conectamos un dispositivo con dhcp habilitado a una red, este emite un broadcast para descubrir quien oferta el servicio dhcp y poder solicitar una dirección. El problema, nos lo encontramos cuando entre el cliente y el servidor tenemos dispositivos de capa 3, ya sea un simple router, un switch con funcionalidad de capa 3 o un servidor con el servicio RRAS levantado, ya que estos dispositivos al trabajar direccionando segmentos de red diferentes, también contienen e impiden la propagación de broadcast entre estos. Debido a esto el cliente nunca recibirá respuesta de un DHCP que se encuentre ubicado en otro segmento de red.
Para dar solución a estos casos podemos hacer uso de una de las funciones que podemos encontrar dentro del rol de acceso remoto en Windows server 2012. Haciendo que nuestro dispositivo de capa 3, en este caso será un servidor con el servicio de enrutamiento y acceso remoto levantado sea capaz de retransmitir las peticiones que le llegan a la interfaz correspondiente al segmento 1 y reenviarlas al servidor DHCP.
Para ello vamos a configurar nuestro DHCP Relay desde cero, para lo cual desde el administrador del servidor, accedemos a agregar roles y características e instalamos el rol de acceso remoto.
En los servicios de rol elegimos enrutamiento, este también nos activara la instalación correspondiente a DirectAccess y VPN.
Una vez instalado el rol, accedemos al panel de configuración de enrutamiento y acceso remoto y con botón derecho sobre el servidor procedemos a configurarlo mediante el asistente. Podeis seleccionar cualquiera de las opciones dependiendo de vuestros requerimientos, por ahora solo voy a explicar cómo configurar el relay, para lo cual usaremos configuración personalizada.
Tras esto seleccionaremos la opción enrutamiento LAN, ya que lo que vamos a hacer es enrutar peticiones dentro de nuestra red local.
Una vez tengamos ya configurado el servidor, desplegamos IPv4 y con botón derecho seleccionamos Nuevo protocolo de enrutamiento y dentro de este DHCP Relay Agent.
El siguiente paso es decirle las dirección/es de los servidores dhcp a los que se desea mandar las solicitudes, dado que el agente cogerá la solicitud que le llega por el broadcast iniciado en el cliente y la retransmitirá al segmento correspondiente pero no como broadcast, si no como un tráfico unicast dirigido exclusivamente a los servidores que nosotros deseemos.
Nos aparecerá en el desplegable correspondiente a IPv4 nuestro agente de retransmisión. Ya solo nos queda decirle en que interfaz recibirá las peticiones DHCP, para ello botón derecho sobre Agente de retransmisión DHCP y seleccionamos nueva interfaz. Aquí aparecerán todas las interfaces de las que disponga el servidor y, cuidado, debemos seleccionar cual escucha las peticiones y nunca por cual deseamos que se reenvíen, de eso se encarga el agente. Básicamente deberemos generar una interfaz nueva para el agente por segmento de red desde el que deseamos redireccionar peticiones.
Con esto ya tendremos funcionando nuestro agente, reenviando las solicitudes a nuestro DHCP desde cualquier segmento.
Podéis ver las estadísticas desde el propio agente, ordenadas por la interfaz desde la que se recibe la solicitud DHCP.
Espero os sea de ayuda la información y en el próximo post veremos cómo ara asignar desde un solo DHCP direccionamiento a todas nuestras Vlan´s, haciendo uso de un DHCP Relay.
