학교 동아리 네트워크용 LAN 게이트웨이 설정 - "enp3s0에 대한 서브넷 선언 없음"

tag-icon tag-icon linux debian dhcp dhcp-server isc-dhcp
학교 동아리 네트워크용 LAN 게이트웨이 설정 - "enp3s0에 대한 서브넷 선언 없음"

저는 컴퓨터 교사입니다. 방과 후 컴퓨터 클럽을 위해 인터넷 접속이 가능한 "샌드박스" 네트워크를 설정하려고 합니다.

나는 2개의 이더넷 인터페이스가 있는 오래된 PC(Debian 11 설치)를 가지고 있는데, 하나의 인터페이스는 표준 학교 네트워크에 연결되어 있습니다. 이는 인터넷 트래픽을 두 번째 인터페이스로 전송하는 데 사용됩니다. 두 번째 인터페이스는 소규모 교실 네트워크에 DHCP 및 인터넷을 제공합니다. 노트북 및 라즈베리 파이와 같은 장치는 이 스위치에 연결되며, 어느 시점에서는 WiFi 액세스 포인트도 연결됩니다.

아래는 물리적인 설정입니다. enp2s0은 학교에 연결되어 있고 enp3s0은 내 컴퓨팅 네트워크에 연결되어 있습니다.

ser@computingClubBridge:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 34:64:a9:24:01:55 brd ff:ff:ff:ff:ff:ff
    inet 10.202.248.250/21 brd 10.202.255.255 scope global dynamic enp2s0
       valid_lft 621249sec preferred_lft 621249sec
    inet 10.202.248.240/21 brd 10.202.255.255 scope global secondary enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::3664:a9ff:fe24:155/64 scope link 
       valid_lft forever preferred_lft forever
3: enp3s0: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:e0:4c:69:1f:cd brd ff:ff:ff:ff:ff:ff
    inet 169.254.151.221/16 brd 169.254.255.255 scope global enp3s0
       valid_lft forever preferred_lft forever
    inet6 fe80::2e0:4cff:fe69:1fcd/64 scope link 
       valid_lft forever preferred_lft forever

나는 이 튜토리얼을 따르고 있지만 dhcp3을 참조하는 부분이 오래되었기 때문에 이것을 isc-dhcp-server로 대체했습니다.

https://www.debuntu.org/how-to-set-up-a-lan-gateway-with-dhcp-dynamic-dns-and-iptables-on-debian-etch-page-3-dhcp-server/

/etc/default/isc-dhcp-server는 현재:

Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="enp3s0"
INTERFACESv6=""

서브넷 작업을 시도하기 위해 /etc/dhcp의 튜토리얼에 있는 dhcp.conf 파일을 다음과 같이 단순화했습니다.

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.5 192.168.2.200;
  option routers  router.lan.computing.local;
}

그러나 isc-dhcp-server를 다시 시작해도 작동하지 않습니다. Syslog에는 다음 메시지가 표시됩니다.

Nov 17 11:54:45 computingClubBridge dhcpd[8828]: No subnet declaration for enp3s0 (169.254.151.221).
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: ** Ignoring requests on enp3s0.  If this is not what
Nov 17 11:54:45 computingClubBridge dhcpd[8828]:    you want, please write a subnet declaration
Nov 17 11:54:45 computingClubBridge dhcpd[8828]:    in your dhcpd.conf file for the network segment
Nov 17 11:54:45 computingClubBridge dhcpd[8828]:    to which interface enp3s0 is attached. **
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: 
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: 
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: Not configured to listen on any interfaces!
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: 
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: If you think you have received this message due to a bug rather
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: than a configuration issue please read the section on submitting
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: bugs on either our web page at www.isc.org or in the README file
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: before submitting a bug.  These pages explain the proper
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: process and the information we find helpful for debugging.
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: 
Nov 17 11:54:45 computingClubBridge dhcpd[8828]: exiting.
Nov 17 11:54:47 computingClubBridge isc-dhcp-server[8812]: Starting ISC DHCPv4 server: dhcpdcheck syslog for diagnostics. ...
Nov 17 11:54:47 computingClubBridge isc-dhcp-server[8833]:  failed!
Nov 17 11:54:47 computingClubBridge isc-dhcp-server[8834]:  failed!
Nov 17 11:54:47 computingClubBridge systemd[1]: isc-dhcp-server.service: Control process exited, code=exited, status=1/FAILURE
Nov 17 11:54:47 computingClubBridge systemd[1]: isc-dhcp-server.service: Failed with result 'exit-code'.
Nov 17 11:54:47 computingClubBridge systemd[1]: Failed to start LSB: DHCP server.

더 이상 진행하려고 시도할 방법이 없습니다. isc-dhcp-server 구성 예제를 사용하여 네트워크 인터페이스에 대한 서브넷을 선언했지만 DHCP가 이를 사용하고 싶어하지 않는 것을 알 수 있습니다.

답변1

분명히 enp3s0을 자동 구성으로 구성했으므로 DHCP를 통해 IP 주소를 얻으려고 시도하지만 실패합니다. 이것이 169.254.151.221/16 주소를 자동 할당하는 이유입니다. 이 인터페이스를 DHCP 서버로 사용하려면 먼저 고정 IP 주소를 구성해야 하며 이 주소는 서비스를 제공하려는 IP 주소 범위 내에 있어야 합니다. 즉, 학생의 컴퓨터가 192.168.2.0-255 범위의 IP 주소를 얻도록 하려면 192.168.2.1/24와 같이 이 범위 내의 주소로 enp3s0을 구성해야 합니다. 고정 IP 주소.

관련 정보