DHCP-сервер и DHCP-клиент на 1 интерфейсе
Компьютер A подключается к Интернету через интерфейс Wi-Fi wlp2s0 , подключенный к маршрутизатору ( Интернет ).
- Сеть WAN
192.168.1.0/24 - Отвечает только на запросы DHCP на обнаружение MAC-адреса компьютера A
Второй сетевой интерфейс компьютера A enp3s0 используется Компьютер B для доступа Интернет через NAT A .
- LAN-сеть
192.168.45.50/24
Компьютер B использует это соединение для доступа к Интернету . Для этого dnsmasq работает как DHCP-сервер на компьютере A с конфигурацией для прослушивания на любых интерфейсах, превышающих wlp2s0 .
Текущая настройка
Как удалить интерфейс Wi-Fi из этой настройки, чтобы использовать только enp3s0 - с переключателем ?
Желаемая настройка
Текущая конфигурация (компьютер A)
Ubuntu 18.04 установлена на компьютере A. netplan не обрабатывает enp3s0 , он настраивается вручную во время загрузки:
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
ip link set enp3s0 up
ip addr add 192.168.4.50/24 dev enp3s0
И затем dnsmasq начинает прослушивать этот интерфейс с соответствующей подсетью в его конфигурации.
Каковы параметры конфигурации для dnsmasq , чтобы предотвратить взаимодействие DHCP-сервера с DHCP-клиентом на том же интерфейсе ?
Поскольку мне понадобится чтобы удалить приведенный выше сценарий, я предполагаю и настраиваю Netplan с помощью dhcpd4: true для интерфейса enp3s0 для получения соединения с компьютером A Internet с запросом DHCP, должен быть способ кому:
- Запретить dnsmasq (A) отвечать на запросы от собственного хоста (A)
- Настроить правильный IP-адрес на
enp3s0для работы в двух сетях с двумя разными IP-адресами (?)
Почему
- Нет больше Ethernet-интерфейса на A, чем
enp3s0.
При простой конфигурации вы пытаетесь реализовать и то, что маршрутизатор будет видеть все запросы (даже он проигнорирует их - "принимая только MAC A"). Одиночная сетевая карта, которая не нужна, будет проблемой... Честно говоря, если вы хотите, чтобы она действительно работала и оставалась разделенной (A также делает MASQUERADE), я бы подумал об использовании VLAN (802.1q) и коммутатора, поддерживающего эту возможность. Стоимость будет не намного выше, и даже с одной сетевой картой на A вы можете иметь разделенный трафик.... Один порт на коммутаторе будет "WAN" VLAN, а остальные - "LAN" VLAN. Таким образом, внутренне работают также SOHO маршрутизаторы (это можно увидеть, например, на стороне openwrt проекта, где показана внутренняя настройка коммутатора на маршрутизаторах) ;-).
При использовании 802.1q в системе будут доступны две логические сетевые карты:
- enp3s0.1 (VLAN 1 @enp3s0)
- enp3s0. 2 (VLAN 2 @enp3s0)
В следующей конфигурации системы вы будете работать с этим логическим интерфейсом, как и с любыми другими физическими сетевыми картами, так что на одной из них вы можете запустить DHCP-клиент для подключения вне & MASQUERADE, а на другой вы можете просто запустить DHCP-сервер.
Ключевые слова для поиска возможностей: 802.1q, VLAN, разделение трафика на SOHO-переключателе
--- edit (2019-03-21) : обновите идентификатор интерфейса с wlp2s0 до запрошенного enp3s0 ---
.