IP 192.168.1.11/24 で Lubuntu を実行しているサーバーがあります。DHCP サーバーが実行されており、サブネット全体に IP を配布しています。
192.168.1.1 は私の自宅のルーターで、他のすべてのトラフィックを ISP のルーターである 192.168.0.1 にルーティングしています。
すべてが期待通りに機能し、ルートコマンドは私に
Destination Gateway Genmask Flags Metric Ref Use Iface
default router.asus.com 0.0.0.0 UG 100 0 0 enp0s31f6
192.168.1.0 * 255.255.255.0 U 100 0 0 enp0s31f6
したがって、すべてのトラフィックは 192.168.1.1 経由でルーティングされます。
現在、サーバーに 2 番目の NIC をセットアップしようとしています。この NIC の唯一のタスクは、192.168.0.0/24 サブネットの DHCP アドレスを配布することであり、他には何もありません。
問題: 静的 IP アドレスを 192.168.0.2 に設定するとすぐに、ルーティング テーブルが更新されます。
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 100 0 0 enp0s31f6
192.168.0.0 * 255.255.255.0 U 100 0 0 enx00e04c20e315
192.168.1.0 * 255.255.255.0 U 100 0 0 enp0s31f6
もちろんこれは理にかなっています。enx00e04c20e315 は現在 192.168.0.0/24 サブネットに属しており、サブネットにそのルートを使用する方が確実に高速です。
ルートを手動で削除しようとしましたが、できませんでした。
enx00e04c20e315 を DHCP 要求のみを処理し、他のすべてのトラフィックを enp0s31f6 経由でルーティングするように構成するにはどうすればよいですか?
背景
設定が少し変わっているかもしれないので、背景を少し説明させてください。私はネットワークを分離するために VLAN を使用しています。ほとんどのポートがあるデフォルトの VLAN 1 があります。そして、WAN 用の VLAN 2 があります。私のルーターの WAN ポートと ISP ルーターだけが VLAN 2 の一部です。
ルーターにゲスト WLAN を設定しようとしています。これを機能させるには、ルーターの WAN 側、つまり VLAN 2 に DHCP サーバーが必要です。そのため、2 つ目の NIC を設定し、それを VLAN 2 に追加しました。これで、ゲスト デバイスが接続すると、サーバーから DHCP アドレスを取得し、内部ネットワークに到達することなく 192.168.0.1 を直接経由するようになります。
どうもありがとう
答え1
これを実行する 1 つの方法は、システム上の VM に DHCP サーバーを設定し、2 番目の NIC を VM にブリッジすることです。その VM に 192.168.0.0/24 ネットワークの IP アドレスを割り当てます。そのネットワークでアドレスを配布できるようになりますが、メイン ネットワークから安全な分離が維持されます。IP アドレスを割り当てずに NIC を VM にブリッジし、ホスト ルーティング テーブルから除外することができます。
ただし、メイン システムはゲスト ネットワークからのレイヤー 2 攻撃に対して脆弱なままであり、ハイパーバイザーのバグがある場合は VM の侵害によって VM から抜け出す可能性があるため、これはまだ完全に安全ではありません。これらの考慮事項がどの程度重要であるかは、これをどの程度安全にしようとしているかによって異なります。