我需要将静态路由添加到我的互联网服务提供商的路由器。不幸的是,该路由器没有为最终用户提供这样的修改选项。
我需要静态路由的原因是,该 LAN 中的客户端将知道将数据包发送到通过wireguard 连接的远程LAN 的位置。
所以我的解决方案是在 Raspberry Pi 上设置第二个 DHCP 服务器来提供wireguard 隧道。我使 DHCP 服务器成为非授权服务器,并在配置中添加了一些硬编码的 MAC 地址,因此它只会为这些客户端提供 IP。
现在,如果客户端从第二个 DHCP 服务器获取其 IP,它也可以从中获取默认网关。我可以为 DHCP 服务器设置它。
将此Raspberry Pi设置为默认网关而不是ISP路由器是否正确?(这只会影响从 Pi 获取 DHCP 的客户端。)
然后,我可以将特定远程 LAN 的路由添加到 wireguard 隧道中。默认路由将转到作为 Internet 网关的 Internet 服务提供商。
那会奏效吗?
对我的问题的评论建议禁用第一台 DHCP 服务器,这可能是一件有效的事情。但是,到目前为止,我运行两台服务器似乎没有任何问题,因为第二台是非权威的,并且范围是分开的。到目前为止,他似乎向我的两个测试客户分发了两个 IP。(如果我发现问题,我可能会编辑我的答案。)
另外:将我的 ISP 路由器的
local DHCPv4服务器切换为off似乎可以打开它,因为我仍然可以在关闭后在 GUInon-authorative中编辑地址的静态 IP 。MAC所以local似乎代表“当地负责人”。即使在我可以禁用第一台 DHCP 服务器的情况下,我仍然会遇到以下情况:
我的客户没有从我自己的 DHCP 服务器收到通往隧道的路由。这可以通过将 DHCP 服务器配置为分发静态路由来实现。
注意:它将不再分发默认网关,除非您将其定义为另一个静态路由:https ://ral-arturo.org/2018/09/12/dhcp-static-route.html
所以我的问题的解决方案不是设置第二个(默认)网关,而是配置 DHCP,以便它会分发我的客户需要的路由。
我的
/etc/dhcp/dhcpd.conf样子是这样的:服务器可以重新启动
请注意:可以通过添加行来限制客户端从第二个 DHCP 服务器获取 IP
deny unkown-clients;。