我有一个运行 Debian的USB Armory Mk II ,与 USB 主机建立通信相当简单。
但是,我想要实现的是以下。我希望能够有条件地在 USB Armory上配置网络适配器。三个角度:
- 如果主机上启用了 DHCP 并绑定到CDC以太网适配器,我想用
dhclient它来为其分配一个 IP。 - 10.0.0.0/24 网络无条件地获得(在 InversePath 提供的 Debian 映像上预先配置的网络)在分配了 10.0.0.1 的接口上配置...
- 将 192.168.137.2(或 .1 以外的另一个 192.168.137.0/24 IP 地址)配置为另一个 IP 地址(Windows ICS)
到目前为止,这样做并不是什么大问题。例如,StackOverflow 上的这个答案显示了实现它的两种方法(我将选择第二种方法,将 ICS 范围地址添加为另一个别名)。
但关键是应该如何设置路线。这就是我现在卡住的部分:
- 如果 DHCP 成功,我想使用通过它配置的任何内容作为上行链路(网关)
- 如果没有,我想检查我是否可以在剩余的两个已配置子网中的任何一个上进行通信......最好我想要 USB Armory Mk II 上的一些脚本来确定使用哪个网关(即尝试显而易见的.1、.2 和 .254 在相应的 /24 子网中,然后根据需要扩展“搜索”)
我需要以下方面的建议:
- 如何最好地确定哪些 IP 范围可作为上行链路?例如,我应该嗅探 ARP 流量并将其用作指标吗?还是有更可靠的方法(例如
ping -I <address>)?作为事后的想法:如何处理上行链路可用性的变化? - 除了使用一些脚本之外,是否有一种可靠的方式来表达这一点
ip-rule(8)?
过去我遇到过一些这样的场景,但我仍然没有找到完美的解决方案。
首先,当您分配两个静态 IP 时,请确保它们的路由度量值较高,例如 1000。这样,如果有 DHCP 默认路由,它将较低并自动选择。这是我通常这样做的方式。
下一点要棘手得多,因为什么是好的上行链路?Linux 永远不会为您做出这样的选择——如果一个链接已启动,那么它就已启动。
在我处理这些问题的系统上,我们总是有一个脚本或守护进程在运行,它们很快就会变得非常复杂。我们主要以固定的时间间隔测试与端点的连接,并相应地设置路由,或者设置接口打开或关闭。
有时我们有首选接口(例如以太网与调制解调器),在这种情况下变得更加困难,因为我们必须测试以太网连接是否正在运行而不中断调制解调器连接。我不知道 ping -I 开关是否实际上与接口别名一起使用,但它可能。如果没有,那么您也可以使用 macvlan 或 ipvlan 完全拆分地址。这也允许设置地址(或其虚拟接口)向上或向下。
完全不同的一点是,我们必须考虑到,您可能还需要考虑的是,在更改接口和子网时,我们有时必须使用不同的 DNS 服务器,甚至可能还要重新启动服务。
您会发现许多在 linux 中进行故障转移的指南,但它们几乎总是基于物理链路发生故障,这当然很容易触发。或者他们有一个守护进程或脚本,这是我建议用于测试路由的。
那是我的 5 美分,我希望它是有道理的,它可以引导你朝着正确的方向前进。