Tengo un servidor que ejecuta Lubuntu con IP 192.168.1.11/24. El servidor DHCP se está ejecutando y distribuyendo direcciones IP para toda la subred.
192.168.1.1 es el enrutador de mi hogar que enruta todo el resto del tráfico a 192.168.0.1, que es el enrutador de mi ISP.
Todo funciona como se esperaba, me da el comando de ruta
Destination Gateway Genmask Flags Metric Ref Use Iface
default router.asus.com 0.0.0.0 UG 100 0 0 enp0s31f6
192.168.1.0 * 255.255.255.0 U 100 0 0 enp0s31f6
Entonces todo el tráfico se enruta a través de 192.168.1.1.
Ahora estoy intentando configurar una segunda NIC en el servidor. La única tarea de esta NIC sería entregar direcciones DHCP para la subred 192.168.0.0/24, nada más.
Mi problema: tan pronto como configuro la dirección IP estática en 192.168.0.2, la tabla de enrutamiento se actualiza:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 100 0 0 enp0s31f6
192.168.0.0 * 255.255.255.0 U 100 0 0 enx00e04c20e315
192.168.1.0 * 255.255.255.0 U 100 0 0 enp0s31f6
Por supuesto, esto tiene sentido, ya que enx00e04c20e315 ahora pertenece a la subred 192.168.0.0/24 y ciertamente es más rápido usar esa ruta para la subred.
Intenté eliminar la ruta manualmente pero no pude hacerlo.
¿Cómo puedo configurar enx00e04c20e315 para que solo maneje las solicitudes de DHCP y aún enrute todo el resto del tráfico a través de enp0s31f6?
Fondo
La configuración tal vez sea un poco extraña, así que déjame darte algunos antecedentes. Estoy usando VLAN para separar la red. Hay una VLAN 1 predeterminada, donde están la mayoría de los puertos. Y luego está una VLAN 2 para WAN. Solo el puerto WAN de mi enrutador y el enrutador ISP son parte de la VLAN 2.
Estoy intentando configurar una WLAN para invitados en mi enrutador. Para que eso funcione, es necesario que haya un servidor DHCP en el lado WAN del enrutador, es decir, en la VLAN 2. Es por eso que estoy configurando una segunda NIC y también la agregué a la VLAN 2. Ahora, si se conecta algún dispositivo invitado, debería obtener la dirección DHCP del servidor e ir directamente a través de 192.168.0.1 sin llegar nunca a la red interna.
Muchas gracias
Respuesta1
Una opción para hacer esto sería configurar un servidor DHCP en una máquina virtual de su sistema y conectar la segunda NIC a la máquina virtual. Asigne a esa máquina virtual una dirección IP en la red 192.168.0.0/24. Podrá distribuir direcciones en esa red, pero mantendrá cierto aislamiento seguro de su red principal. Puede conectar una NIC a una VM sin asignarle una dirección IP y así mantenerla fuera de las tablas de enrutamiento de su host.
Tenga en cuenta que esto todavía no es completamente seguro ya que su sistema principal seguiría siendo vulnerable a ataques de capa 2 desde la red invitada y un compromiso de la VM podría potencialmente salirse de la VM si hay un error en el hipervisor. La importancia de estas consideraciones para usted depende exactamente de qué tan seguro esté tratando de hacerlo.