Esecuzione di due server DHCP nella stessa rete


9

Ho collegato il mio Raspberry Pi con un punto di accesso wireless e vorrei eseguire un server DHCP su RPi per assegnare correttamente IP e gateway. Questo perché RPi funge da gateway per una VPN. Sfortunatamente, il punto di accesso esegue anche un server DHCP che non posso disattivare per qualche motivo. Qual è il modo migliore per ottenere automaticamente le impostazioni corrette dallo spread RPi a tutti gli utenti wifi?

Risposte:


13

Domanda divertente. Fondamentalmente, se hai due server DHCP sulla stessa LAN, ci sarà una corsa per fornire indirizzi e non puoi essere sicuro di chi vince: potresti finire con alcuni indirizzi serviti dal lampone, alcuni dall'AP e un singolo dispositivo, una volta disconnesso, non riottenere lo stesso indirizzo di prima. O, peggio ancora, potresti avere due dispositivi con lo stesso indirizzo.

Quindi è una buona idea bloccare uno dei due. La cosa più semplice è la seguente:

  1. Innanzitutto, assicurati che gli intervalli da cui disegnano gli indirizzi non si sovrappongano : potresti avere 192.168.1.11-74 per uno, 192.168.1.139-202 per l'altro. Almeno, questo impedisce conflitti.

  2. Ora impediamo all'AP di fornire indirizzi IP a client cablati. Supponiamo che l'AP sia collegato al lampone su eth1 , quindi farà il seguente comando:

    sudo iptables  -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
    sudo iptables  -A OUTPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP  
    

Abbiamo chiuso. Due commenti:

DHCP utilizza le porte 67 e 68, sul protocollo UDP; bloccando la comunicazione su questi, si impedisce alle richieste DHCP dei client cablati di raggiungere il server DHCP sull'AP; così i client cablati saranno serviti solo dal lampone.

In secondo luogo, è necessario collegare l'AP direttamente al lampone (so che il lampone ha solo una porta Ethernet, che è già utilizzata: è possibile acquistare un adattatore da USB a Ethernet e il lampone avrà una seconda scheda Ethernet). Il motivo è che se si collega l'AP in uno switch, le richieste e le risposte DHCP raggiungeranno / arriveranno dall'AP, senza passare attraverso il lampone, quindi il comando iptables sarà solo inutile.

MODIFICARE:

Ho dimenticato di dire che la regola iptables sopra impedisce anche il flusso di richieste dhcp dall'AP al raspberry, quindi la situazione che hai ora è che l'indirizzo DHCP nell'intervallo 192.168.1.0xx viene fornito dal raspberry ai client cablati, mentre gli indirizzi nell'intervallo 192.168.1.1xx sono dati dall'AP ai client wifi. Almeno, questo è ordinato.


Grazie! Ma questo significa che non posso fare nulla per quanto riguarda i client connessi via wifi all'AP, giusto?
Bonanza,

2
@bonanza Paura così: tutto il traffico dai client wireless ad Ap non passa mai attraverso il lampone, né richieste né risposte. Quindi non c'è modo di bloccarlo: tutto avviene all'interno dell'AP.
MariusMatutiae,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.