DHCP-сервер и DHCP-клиент на 1 интерфейсе
Компьютер А получает доступ к Интернету через интерфейс Wi-Fi wlp2s0 подключен к маршрутизатор (Интернет).
- WAN сеть
192.168.1.0/24 - Отвечает только на запросы DHCP на обнаружение MAC-адреса компьютера A.
Компьютер Авторой сетевой интерфейс enp3s0 используется Компьютер B протянуть руку Интернет сквозь АНАТ.
- Сеть LAN
192.168.45.50/24
Компьютер B использует это соединение для доступа Интернет. Для этого, dnsmasq работает как DHCP-сервер на компьютер А с конфигурацией для прослушивания любых интерфейсов более чем wlp2s0.
Текущая настройка
Как удалить интерфейс Wi-Fi из этой настройки, чтобы использовать только enp3s0 - с переключателем?
Желаемая настройка
Текущая конфигурация (компьютер A)
Ubuntu 18.04 установлен на компьютере A. netplan не обрабатывает enp3s0, он настраивается вручную во время загрузки:
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
ip link set enp3s0 up
ip addr add 192.168.4.50/24 dev enp3s0
Затем dnsmasq начинает прослушивать этот интерфейс с соответствующей подсетью в его конфигурации.
Какие есть варианты конфигурации для dnsmasq предотвращать DHCP server вмешиваться в DHCP client на том же интерфейсе?
Поскольку мне нужно будет удалить приведенный выше сценарий, я предполагаю и настраиваю Netplan с помощью dhcpd4: true для интерфейса enp3s0 получить компьютер A Интернет соединение с запросом DHCP, должен быть способ:
- Запретить dnsmasq (A) отвечать на запросы от собственного хоста (A)
- Настройте правильный IP-адрес на
enp3s0работать в двух сетях под двумя разными IP (?)
Зачем
- Не более Ethernet-интерфейса на A более чем
enp3s0.
С простой конфигурацией, которую вы пытаетесь понять, также маршрутизатор будет видеть все запросы (даже если он проигнорирует его - «принимает только MAC-адрес A»). Единственная сетевая карта, в которой нет необходимости, будет проблемой ... Честно говоря, если вы действительно хотите, чтобы она работала и по-прежнему была разделена (A также делает MASQUERADE), я бы подумал об использовании VLAN (802.1q) и коммутатора, поддерживающего эту функцию. Стоимость не будет намного выше, и даже с одним сетевым адаптером на A вы все еще можете разделить трафик ... Один порт на коммутаторе будет «WAN» VLAN, а остальные могут быть «LAN» VLAN. Этот способ внутренне работает также с маршрутизаторами SOHO (это можно увидеть, например, на стороне проекта openwrt, где показаны внутренние настройки переключателя на маршрутизаторах) ;-).
При использовании 802.1q в системе будут доступны два логических сетевых адаптера:
- enp3s0.1 (VLAN 1 @ enp3s0)
- enp3s0.2 (VLAN 2 @ enp3s0)
Из следующей конфигурации системы вы будете обрабатывать этот логический интерфейс, как любые другие физические сетевые карты, поэтому на одной вы можете запустить DHCP-клиент для подключения за пределами & MASQUERADE, а на другом вы можете просто запустить DHCP-сервер.
Ключевые слова для поиска функций: 802.1q, VLAN, разделение трафика на коммутаторе SOHO.
--- изменить (2019-03-21): обновить идентификатор интерфейса с wlp2s0 до запрошенного enp3s0 ---