Aynı ağda iki DHCP Sunucusu çalıştırma


9

Ahududu pi kablosuz bir erişim noktası ile bağladım ve IP ve ağ geçidi doğru atamak için RPi üzerinde bir DHCP sunucusu çalıştırmak istiyorum. Bunun nedeni RPi'nin bir VPN için ağ geçidi görevi görmesidir. Ne yazık ki, erişim noktası ayrıca bir nedenle devre dışı bırakamayacağım bir DHCP Sunucusu çalıştırıyor. Tüm wifi kullanıcılarına RPi yayılımından otomatik olarak doğru ayarları almanın en iyi yolu nedir?

Yanıtlar:


13

Eğlenceli soru. Temel olarak, aynı LAN üzerinde iki DHCP sunucunuz varsa, adresleri çıkarmak için bir yarış olacaktır ve kimin kazanacağından emin olamazsınız: ahududu tarafından sunulan, bazıları AP tarafından sunulan bazı adreslerle sonuçlanabilir ve tek cihaz, bağlantı kesildikten sonra, eskisi gibi aynı adresi tekrar elde etmiyor. Daha da kötüsü, aynı adrese sahip iki cihazınız olabilir.

Bu yüzden ikisinden birini engellemek iyi bir fikirdir. En kolay şey şudur:

  1. İlk olarak, adresleri çizdikleri aralıkların örtüşmediğinden emin olun : biri için 192.168.1.11-74, diğeri için 192.168.1.139-202 olabilir. En azından bu, çatışmaları önler.

  2. Artık AP'nin kablolu istemcilere IP adresleri sunmasını engelliyoruz. AP'nin ahududuya eth1'de takılı olduğunu varsayalım , o zaman aşağıdaki komut yapılacak:

    sudo iptables  -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
    sudo iptables  -A OUTPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP  
    

İşimiz bitti. İki yorum:

DHCP, UDP protokolünde 67 ve 68 numaralı bağlantı noktalarını kullanır; bunlarla iletişimi engelleyerek, kablolu istemcilerden gelen DHCP isteklerinin AP üzerindeki DHCP sunucusuna ulaşmasını engelliyorsunuz; böylece kablolu müşterilere sadece ahududu servis edilecektir.

İkinci olarak, gereken (: Bir USB-to-Ethernet adaptörü satın alabilirsiniz ve ahududu ikinci ethernet kartı yanında olacak ben ahududu sadece zaten kullanılıyor tek ethernet portu olmasına biliyorum) ahududu doğrudan AP takın. Bunun nedeni, AP'yi bir anahtara takarsanız, DHCP istekleri ve yanıtları, ahudududan geçmeden AP'ye ulaşacak / gelecektir, bu nedenle iptables komutu sadece işe yaramayacaktır.

DÜZENLE:

Yukarıdaki iptables kuralının ayrıca dhcp isteklerinin AP'den ahududuya akmasını engellediğini söylemeyi unuttum, böylece şimdi sahip olduğunuz durum 192.168.1.0xx aralığındaki DHCP adresinin ahududu tarafından kablolu istemcilere verildiği, 192.168.1.1xx aralığındaki adresler AP tarafından wifi istemcilerine verilir. En azından bu düzenli.


Teşekkürler! Ama bu, wifi ile AP'ye bağlı müşterilerle ilgili hiçbir şey yapamayacağım anlamına geliyor, değil mi?
bonanza

2
@bonanza Afraid öyleyse: kablosuz istemcilerden Ap'ye giden tüm trafik asla ahudududan geçmez, ne istek ne de yanıt verir. Yani onu engellemenin bir yolu yok: her şey AP içinde gerçekleşiyor.
MariusMatutiae
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.