Chạy hai máy chủ DHCP trong cùng một mạng


9

Tôi đã kết nối pi mâm xôi của mình với một điểm truy cập không dây và muốn chạy DHCP Server trên RPi để gán IP và cổng chính xác. Điều này là do RPi đóng vai trò là cổng vào VPN. Thật không may, điểm truy cập cũng chạy Máy chủ DHCP mà tôi không thể hủy kích hoạt vì một số lý do. Cách tốt nhất để tự động nhận các cài đặt chính xác từ lây lan RPi cho tất cả người dùng wifi là gì?

Câu trả lời:


13

Câu hỏi thú vị. Về cơ bản, nếu bạn có hai máy chủ DHCP trên cùng một mạng LAN, sẽ có một cuộc đua để xử lý các địa chỉ và bạn không thể chắc chắn ai thắng: bạn có thể kết thúc với một số địa chỉ được phục vụ bởi mâm xôi, một số bởi AP và một thiết bị duy nhất, một khi đã ngắt kết nối, không lấy lại cùng một địa chỉ như trước. Hoặc, tệ hơn, bạn có thể có hai thiết bị có cùng địa chỉ.

Vì vậy, đó là một ý tưởng tốt để chặn một trong hai. Điều dễ nhất là như sau:

  1. Trước tiên, hãy đảm bảo phạm vi mà chúng vẽ địa chỉ không trùng nhau : bạn có thể có 192.168.1.11-74 cho một, 192.168.1.139-202 cho địa chỉ khác. Ít nhất, điều này ngăn ngừa xung đột.

  2. Bây giờ chúng tôi ngăn AP phục vụ địa chỉ IP cho các máy khách có dây. Giả sử AP được cắm vào mâm xôi trên eth1 , thì lệnh sau sẽ thực hiện:

    sudo iptables  -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
    sudo iptables  -A OUTPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP  
    

Chúng ta xong rồi. Hai bình luận:

DHCP sử dụng cổng 67 và 68, trên giao thức UDP; bằng cách chặn liên lạc trên những điều này, bạn đang ngăn các yêu cầu DHCP từ máy khách có dây đến máy chủ DHCP trên AP; do đó, khách hàng có dây sẽ chỉ được phục vụ bởi quả mâm xôi.

Thứ hai, bạn phải cắm AP trực tiếp vào quả mâm xôi (Tôi biết quả mâm xôi chỉ có một cổng ethernet, đã được sử dụng: bạn có thể mua bộ chuyển đổi USB-Ethernet và mâm xôi của bạn sẽ có thẻ ethernet thứ hai). Lý do là nếu bạn cắm AP vào một công tắc, thì các yêu cầu và trả lời DHCP sẽ đến / đến từ AP, mà không thông qua mâm xôi, do đó lệnh iptables sẽ vô dụng.

BIÊN TẬP:

Tôi quên nói rằng quy tắc iptables ở trên cũng ngăn các yêu cầu dhcp truyền từ AP sang mâm xôi, do đó, tình huống hiện tại của bạn là địa chỉ DHCP trong phạm vi 192.168.1.0xx được cung cấp bởi mâm xôi cho các máy khách có dây, trong khi Các địa chỉ trong phạm vi 192.168.1.1xx được AP cung cấp cho các máy khách wifi. Ít nhất, điều này là có trật tự.


Cảm ơn! Nhưng điều này có nghĩa là tôi không thể làm bất cứ điều gì liên quan đến các máy khách được kết nối qua wifi với AP, phải không?
bonanza

2
@bonanza Sợ quá: tất cả lưu lượng truy cập từ máy khách không dây đến Ap không bao giờ đi qua quả mâm xôi, không yêu cầu cũng không trả lời. Vì vậy, không có cách nào để chặn nó: mọi thứ diễn ra bên trong AP.
MariusMatutiae
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.