В настоящее время мой Linux-бокс подключен к локальной сети с помощью одного из двух сетевых адаптеров. Этот локальный сервер предоставляет услуги DHCP и позволяет мне подключаться к Интернету. Я хотел бы обслуживать DHCP с этого же Linux-бокса с помощью другого сетевого адаптера, чтобы я мог маршрутизировать между несколькими встроенными устройствами, но при этом сохранять отделение от Интернета.
У меня нет опыта работы с маршрутизацией и ip-таблицами. Возможно ли сосуществование DHCP-клиента и сервера на разных сетевых картах?
решение1
Да, это возможно. Это часто делается в домашних сетевых средах, где внешняя карта получает адрес от DHCP-сервера интернет-провайдера, а внутренняя сетевая карта обслуживает DHCP для домашней сети. Вам даже не нужен iptables, чтобы это произошло. Вы должны быть очень осторожны, чтобы настроить DHCP-сервер для обслуживания только второй сетевой карты, но это и, возможно, необходимость включить IP-пересылку в ядре ( echo 1 > /proc/sys/net/ipv4/ip_forward) — это единственные две вещи, о которых вам нужно беспокоиться, чтобы все работало очень просто. Другие службы, которые, как вы можете понять, вам нужны для того, чтобы все работало хорошо, — это некоторые службы фильтрации типа iptables и DNS, но они требуют «хорошо работать», а не «вообще работать».