Компьютер A подключается к Интернету через интерфейс Wi-Fi wlp2s0
, подключенный к маршрутизатору ( Интернет ).
192.168.1.0/24
Второй сетевой интерфейс компьютера A enp3s0
используется Компьютер B для доступа Интернет через NAT A .
192.168.45.50/24
Компьютер B использует это соединение для доступа к Интернету . Для этого dnsmasq
работает как DHCP-сервер на компьютере A с конфигурацией для прослушивания на любых интерфейсах, превышающих wlp2s0
.
Как удалить интерфейс Wi-Fi из этой настройки, чтобы использовать только enp3s0
- с переключателем ?
Ubuntu 18.04 установлена на компьютере A. netplan
не обрабатывает enp3s0
, он настраивается вручную во время загрузки:
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
ip link set enp3s0 up
ip addr add 192.168.4.50/24 dev enp3s0
И затем dnsmasq начинает прослушивать этот интерфейс с соответствующей подсетью в его конфигурации.
Каковы параметры конфигурации для dnsmasq
, чтобы предотвратить взаимодействие DHCP-сервера
с DHCP-клиентом
на том же интерфейсе ?
Поскольку мне понадобится чтобы удалить приведенный выше сценарий, я предполагаю и настраиваю Netplan с помощью dhcpd4: true
для интерфейса enp3s0
для получения соединения с компьютером A Internet с запросом DHCP, должен быть способ кому:
enp3s0
для работы в двух сетях с двумя разными IP-адресами (?) Почему
enp3s0
. При простой конфигурации вы пытаетесь реализовать и то, что маршрутизатор будет видеть все запросы (даже он проигнорирует их - "принимая только MAC A"). Одиночная сетевая карта, которая не нужна, будет проблемой... Честно говоря, если вы хотите, чтобы она действительно работала и оставалась разделенной (A также делает MASQUERADE), я бы подумал об использовании VLAN (802.1q) и коммутатора, поддерживающего эту возможность. Стоимость будет не намного выше, и даже с одной сетевой картой на A вы можете иметь разделенный трафик.... Один порт на коммутаторе будет "WAN" VLAN, а остальные - "LAN" VLAN. Таким образом, внутренне работают также SOHO маршрутизаторы (это можно увидеть, например, на стороне openwrt проекта, где показана внутренняя настройка коммутатора на маршрутизаторах) ;-).
При использовании 802.1q в системе будут доступны две логические сетевые карты:
В следующей конфигурации системы вы будете работать с этим логическим интерфейсом, как и с любыми другими физическими сетевыми картами, так что на одной из них вы можете запустить DHCP-клиент для подключения вне & MASQUERADE, а на другой вы можете просто запустить DHCP-сервер.
Ключевые слова для поиска возможностей: 802.1q, VLAN, разделение трафика на SOHO-переключателе
--- edit (2019-03-21) : обновите идентификатор интерфейса с wlp2s0 до запрошенного enp3s0 ---
.