У меня есть сервер под управлением Lubuntu с IP 192.168.1.11/24. DHCP-сервер работает и раздает IP-адреса для всей подсети.
192.168.1.1 — мой домашний маршрутизатор, который направляет весь остальной трафик на 192.168.0.1, который является маршрутизатором моего интернет-провайдера.
Все работает как и ожидалось, команда route выдает мне
Destination Gateway Genmask Flags Metric Ref Use Iface
default router.asus.com 0.0.0.0 UG 100 0 0 enp0s31f6
192.168.1.0 * 255.255.255.0 U 100 0 0 enp0s31f6
Таким образом, весь трафик направляется через 192.168.1.1.
Сейчас я пытаюсь настроить вторую сетевую карту на сервере. Единственной задачей этой сетевой карты будет раздача DHCP-адресов для подсети 192.168.0.0/24, ничего больше.
Моя проблема: как только я настраиваю статический IP-адрес на 192.168.0.2, таблица маршрутизации обновляется:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 100 0 0 enp0s31f6
192.168.0.0 * 255.255.255.0 U 100 0 0 enx00e04c20e315
192.168.1.0 * 255.255.255.0 U 100 0 0 enp0s31f6
Конечно, это имеет смысл, поскольку enx00e04c20e315 теперь принадлежит подсети 192.168.0.0/24, и использовать этот маршрут для подсети, безусловно, быстрее.
Я пытался удалить маршрут вручную, но не смог.
Как настроить enx00e04c20e315 так, чтобы он просто обрабатывал DHCP-запросы и при этом направлял весь остальной трафик через enp0s31f6?
Фон
Настройка, возможно, немного странная, поэтому позвольте мне рассказать немного о ней. Я использую VLAN для разделения сети. Есть VLAN 1 по умолчанию, где находится большинство портов. А затем есть VLAN 2 для WAN. Только порт WAN моего маршрутизатора и маршрутизатор ISP являются частью VLAN 2.
Я пытаюсь настроить гостевой WLAN на своем маршрутизаторе. Чтобы это работало, на стороне WAN маршрутизатора должен быть DHCP-сервер, то есть на VLAN 2. Вот почему я настраиваю вторую сетевую карту и также добавляю ее в VLAN 2. Теперь, если какое-либо гостевое устройство подключается, оно должно получить DHCP-адрес с сервера и напрямую пройти через 192.168.0.1, не достигая внутренней сети.
Большое спасибо
решение1
Одним из вариантов сделать это будет настройка DHCP-сервера в виртуальной машине в вашей системе и мостовое соединение второго сетевого адаптера с виртуальной машиной. Дайте этой виртуальной машине IP-адрес в сети 192.168.0.0/24. Она сможет раздавать адреса в этой сети, но сохранит некоторую безопасную изоляцию от вашей основной сети. Вы можете связать сетевой адаптер с виртуальной машиной, не назначая ему IP-адрес, и таким образом убрать его из таблиц маршрутизации вашего хоста.
Обратите внимание, что это все еще не полностью безопасно, поскольку ваша основная система останется уязвимой для атак уровня 2 из гостевой сети, а компрометация виртуальной машины может потенциально вырваться из виртуальной машины, если есть ошибка гипервизора. Насколько важны для вас эти соображения, зависит от того, насколько безопасно вы пытаетесь это сделать.