Eğlenceli soru. Temel olarak, aynı LAN üzerinde iki DHCP sunucunuz varsa, adresleri çıkarmak için bir yarış olacaktır ve kimin kazanacağından emin olamazsınız: ahududu tarafından sunulan, bazıları AP tarafından sunulan bazı adreslerle sonuçlanabilir ve tek cihaz, bağlantı kesildikten sonra, eskisi gibi aynı adresi tekrar elde etmiyor. Daha da kötüsü, aynı adrese sahip iki cihazınız olabilir.
Bu yüzden ikisinden birini engellemek iyi bir fikirdir. En kolay şey şudur:
İlk olarak, adresleri çizdikleri aralıkların örtüşmediğinden emin olun : biri için 192.168.1.11-74, diğeri için 192.168.1.139-202 olabilir. En azından bu, çatışmaları önler.
Artık AP'nin kablolu istemcilere IP adresleri sunmasını engelliyoruz. AP'nin ahududuya eth1'de takılı olduğunu varsayalım , o zaman aşağıdaki komut yapılacak:
sudo iptables -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
sudo iptables -A OUTPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
İşimiz bitti. İki yorum:
DHCP, UDP protokolünde 67 ve 68 numaralı bağlantı noktalarını kullanır; bunlarla iletişimi engelleyerek, kablolu istemcilerden gelen DHCP isteklerinin AP üzerindeki DHCP sunucusuna ulaşmasını engelliyorsunuz; böylece kablolu müşterilere sadece ahududu servis edilecektir.
İkinci olarak, gereken (: Bir USB-to-Ethernet adaptörü satın alabilirsiniz ve ahududu ikinci ethernet kartı yanında olacak ben ahududu sadece zaten kullanılıyor tek ethernet portu olmasına biliyorum) ahududu doğrudan AP takın. Bunun nedeni, AP'yi bir anahtara takarsanız, DHCP istekleri ve yanıtları, ahudududan geçmeden AP'ye ulaşacak / gelecektir, bu nedenle iptables komutu sadece işe yaramayacaktır.
DÜZENLE:
Yukarıdaki iptables kuralının ayrıca dhcp isteklerinin AP'den ahududuya akmasını engellediğini söylemeyi unuttum, böylece şimdi sahip olduğunuz durum 192.168.1.0xx aralığındaki DHCP adresinin ahududu tarafından kablolu istemcilere verildiği, 192.168.1.1xx aralığındaki adresler AP tarafından wifi istemcilerine verilir. En azından bu düzenli.