IP 192.168.1.11/24로 Lubuntu를 실행하는 서버가 있습니다. DHCP 서버가 실행 중이며 전체 서브넷에 대한 IP를 전달합니다.
192.168.1.1은 다른 모든 트래픽을 ISP의 라우터인 192.168.0.1로 라우팅하는 홈 라우터입니다.
모든 것이 예상대로 작동합니다. Route 명령이 나에게 제공합니다.
Destination Gateway Genmask Flags Metric Ref Use Iface
default router.asus.com 0.0.0.0 UG 100 0 0 enp0s31f6
192.168.1.0 * 255.255.255.0 U 100 0 0 enp0s31f6
따라서 모든 트래픽은 192.168.1.1을 통해 라우팅됩니다.
이제 서버에 두 번째 NIC를 설정하려고 합니다. 이 NIC의 유일한 작업은 192.168.0.0/24 서브넷에 대한 DHCP 주소를 전달하는 것뿐입니다.
내 문제: 고정 IP 주소를 192.168.0.2로 구성하자마자 라우팅 테이블이 업데이트됩니다.
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 100 0 0 enp0s31f6
192.168.0.0 * 255.255.255.0 U 100 0 0 enx00e04c20e315
192.168.1.0 * 255.255.255.0 U 100 0 0 enp0s31f6
물론 이것은 enx00e04c20e315가 이제 192.168.0.0/24 서브넷에 속하고 서브넷에 해당 경로를 사용하는 것이 확실히 더 빠르기 때문에 의미가 있습니다.
경로를 수동으로 삭제하려고 했지만 관리할 수 없었습니다.
DHCP 요청만 처리하고 다른 모든 트래픽은 enp0s31f6을 통해 라우팅하도록 enx00e04c20e315를 어떻게 구성할 수 있습니까?
배경
설정이 약간 이상할 수 있으므로 배경 지식을 좀 알려 드리겠습니다. VLAN을 사용하여 네트워크를 분리하고 있습니다. 대부분의 포트가 있는 기본 VLAN 1이 있습니다. 그리고 WAN을 위한 VLAN 2가 있습니다. 내 라우터 WAN 포트와 ISP 라우터만 VLAN 2의 일부입니다.
내 라우터에 게스트 WLAN을 설정하려고 합니다. 이것이 작동하려면 라우터의 WAN 측, 즉 VLAN 2에 DHCP 서버가 있어야 합니다. 이것이 바로 두 번째 NIC를 설정하고 이를 VLAN 2에도 추가하는 이유입니다. 이제 게스트 장치가 연결되면, 서버에서 DHCP 주소를 가져와서 내부 네트워크에 도달하지 않고 192.168.0.1을 직접 통과해야 합니다.
정말 감사합니다
답변1
이를 수행하는 한 가지 옵션은 시스템의 VM에 DHCP 서버를 설정하고 두 번째 NIC를 VM에 연결하는 것입니다. 해당 VM에 192.168.0.0/24 네트워크의 IP 주소를 제공합니다. 해당 네트워크의 주소를 전달할 수 있지만 기본 네트워크로부터 어느 정도 안전한 격리를 유지합니다. IP 주소를 할당하지 않고 NIC를 VM에 브리지하여 호스트 라우팅 테이블에서 제외할 수 있습니다.
주 시스템이 게스트 네트워크의 계층 2 공격에 취약한 상태로 유지되고 하이퍼바이저 버그가 있는 경우 VM이 손상될 수 있으므로 이는 여전히 완전히 안전하지 않습니다. 이러한 고려 사항이 얼마나 중요한지는 이를 얼마나 안전하게 만들려는지에 달려 있습니다.