Câu hỏi thú vị. Về cơ bản, nếu bạn có hai máy chủ DHCP trên cùng một mạng LAN, sẽ có một cuộc đua để xử lý các địa chỉ và bạn không thể chắc chắn ai thắng: bạn có thể kết thúc với một số địa chỉ được phục vụ bởi mâm xôi, một số bởi AP và một thiết bị duy nhất, một khi đã ngắt kết nối, không lấy lại cùng một địa chỉ như trước. Hoặc, tệ hơn, bạn có thể có hai thiết bị có cùng địa chỉ.
Vì vậy, đó là một ý tưởng tốt để chặn một trong hai. Điều dễ nhất là như sau:
Trước tiên, hãy đảm bảo phạm vi mà chúng vẽ địa chỉ không trùng nhau : bạn có thể có 192.168.1.11-74 cho một, 192.168.1.139-202 cho địa chỉ khác. Ít nhất, điều này ngăn ngừa xung đột.
Bây giờ chúng tôi ngăn AP phục vụ địa chỉ IP cho các máy khách có dây. Giả sử AP được cắm vào mâm xôi trên eth1 , thì lệnh sau sẽ thực hiện:
sudo iptables -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
sudo iptables -A OUTPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
Chúng ta xong rồi. Hai bình luận:
DHCP sử dụng cổng 67 và 68, trên giao thức UDP; bằng cách chặn liên lạc trên những điều này, bạn đang ngăn các yêu cầu DHCP từ máy khách có dây đến máy chủ DHCP trên AP; do đó, khách hàng có dây sẽ chỉ được phục vụ bởi quả mâm xôi.
Thứ hai, bạn phải cắm AP trực tiếp vào quả mâm xôi (Tôi biết quả mâm xôi chỉ có một cổng ethernet, đã được sử dụng: bạn có thể mua bộ chuyển đổi USB-Ethernet và mâm xôi của bạn sẽ có thẻ ethernet thứ hai). Lý do là nếu bạn cắm AP vào một công tắc, thì các yêu cầu và trả lời DHCP sẽ đến / đến từ AP, mà không thông qua mâm xôi, do đó lệnh iptables sẽ vô dụng.
BIÊN TẬP:
Tôi quên nói rằng quy tắc iptables ở trên cũng ngăn các yêu cầu dhcp truyền từ AP sang mâm xôi, do đó, tình huống hiện tại của bạn là địa chỉ DHCP trong phạm vi 192.168.1.0xx được cung cấp bởi mâm xôi cho các máy khách có dây, trong khi Các địa chỉ trong phạm vi 192.168.1.1xx được AP cung cấp cho các máy khách wifi. Ít nhất, điều này là có trật tự.