Início / unix / Perguntas / 723089
Accepted
bomben
Asked: 2022-11-01 00:50:05 +0800 CST

Como configurar o gateway no segundo servidor DHCP?

  • 772

Preciso adicionar uma rota estática ao roteador do meu provedor de serviços de Internet. Infelizmente, este roteador não oferece essa opção de modificação para um usuário final.

A razão pela qual eu preciso da rota estática é para que os clientes nessa LAN saibam para onde enviar pacotes para uma LAN remota conectada via wireguard.

Então, minha solução foi configurar um segundo servidor DHCP no Raspberry Pi que está fornecendo o túnel wireguard. Eu faço o servidor DHCP não autoritário e adiciono alguns endereços MAC codificados à configuração para que ele forneça apenas IPs para esses clientes.

Agora, se um cliente obtém seu IP desse segundo servidor DHCP, ele também pode obter o gateway padrão dele. Eu posso configurar isso para o servidor DHCP.

Seria correto definir este Raspberry Pi como gateway padrão em vez do roteador ISPs? (Isso afetará apenas os clientes que obtêm o DHCP do Pi.)

Eu poderia então adicionar uma rota para a LAN remota específica no túnel wireguard. E a rota padrão irá para o provedor de serviços de internet que é o gateway para a internet.

Isso funcionará?

routing

1 respostas

  1. Best Answer

    Os comentários à minha pergunta sugerem desabilitar o primeiro servidor DHCP, o que provavelmente é uma coisa válida a se fazer. No entanto, não pareço ter problemas até agora executando dois servidores, porque o segundo não é autoritário e os intervalos são separados. Ele parece distribuir dois IPs até agora para meus dois clientes de teste. (Posso editar minha resposta se reconhecer problemas.)

    Além disso: Alternar o local DHCPv4servidor do meu roteador ISP para offapenas parece ligá-lo, non-authorativepois ainda posso editar IPs estáticos para MACendereços na GUI após desligar. Assim localparece significar "o localmente responsável".

    Mesmo no caso de poder desabilitar o primeiro servidor DHCP, ainda enfrentaria isso:

    Meus clientes não receberam uma rota para o túnel do meu próprio servidor DHCP. Isso pode ser feito configurando o servidor DHCP para distribuir rotas estáticas.

    Cuidado: Ele não distribuirá mais o gateway padrão, a menos que você o defina como outra rota estática: https://ral-arturo.org/2018/09/12/dhcp-static-route.html

    Portanto, a solução para o meu problema não é configurar um segundo gateway (padrão), mas configurar o DHCP para que ele distribua as rotas que meus clientes precisam.

    O meu /etc/dhcp/dhcpd.conffica assim:

    #authoritative;
default-lease-time 86400;
max-lease-time 86400;
option rfc3442-classless-static-routes code 121 = array of integer 8;
option ms-classless-static-routes code 249 = array of integer 8;

subnet 192.168.111.0 netmask 255.255.255.0 {
  range 192.168.111.223 192.168.111.254;
  option routers 192.168.111.1;
  #deny unkown-clients;
  option domain-name-servers 192.168.111.1;
  option domain-name "local";
  option rfc3442-classless-static-routes 24, 192, 168, 1, 192, 168, 111, 222;
  option ms-classless-static-routes 24, 192, 168, 1, 192, 168, 111, 222;
}

host squeezeboxtest {
  hardware ethernet 00:04:20:5f:55:8e;
  fixed-address 192.168.111.231;
  option host-name "squeezeboxtest";
}

host asusklein {
  hardware ethernet 04:e6:76:5d:cf:a6;
  fixed-address 192.168.111.232;
  option host-name "asusklein";
}

host HAPZE {
  hardware ethernet fc:f1:52:fc:a6:60;
  fixed-address 192.168.111.21;
  option host-name "Sony HAP-ZE";
}

    O servidor pode ser reiniciado com

    sudo systemctl restart isc-dhcp-server

    Apenas como uma observação: é possível restringir os clientes de obter um IP do segundo servidor DHCP adicionando a linha deny unkown-clients;.

    • 0

relate perguntas