Jump to content

dnsmasq_for_guests

vvanted
 Share

Recommended Posts

vvanted

vvanted

Posted
Posted

Дано: dnsmasq крутится на интерфейсе eth0 с несколькими алиасами(eth0:1, eth0:2 и т.д.) радостно обслуживая родную подсеть...

Задача: выдавать неизвестным mac адресам ip-адреса из другой подсети, нежели сам интерфейс.

Приведите пожалуйста пример конфига, спасибо!

vvanted

vvanted

Posted
  • Author
Posted

вот свой пример:

===

dhcp-range=192.168.0.100,192.168.0.200,255.255.255.0,12h

dhcp-host=xx:xx:xx:xx:xx:xx,192.168.0.101,host1

dhcp-host=xx:xx:xx:xx:xx:xx,192.168.0.102,host2

===

 

что нужно добавить, чтобы неизвестные нам клиенты получали ip совсем из другого пула, но на том же интерфейсе...

vvanted

vvanted

Posted
  • Author
Posted (edited)

А связность то с этой другой сетью есть?

Чтобы завершить выдачу IP-адресов, к ним должен быть маршрут.

В сети есть основной маршрутизатор, на нём же крутится dnsmasq, на нём же интерфейс с алиасами, соответственно маршрут к чужой(для гостей) подсети есть по умолчанию я так понимаю...

Edited by vvanted
alibek

alibek

Posted
Posted
Задача: выдавать неизвестным mac адресам ip-адреса из другой подсети, нежели сам интерфейс.

Нужно в гостевой сети заводить дополнительный интерфейс и вешать dnsmasq на него.

vvanted

vvanted

Posted
  • Author
Posted
Задача: выдавать неизвестным mac адресам ip-адреса из другой подсети, нежели сам интерфейс.

Нужно в гостевой сети заводить дополнительный интерфейс и вешать dnsmasq на него.

Тоесть без дополнительного физического интерфейса не обойтись? Например алиасом на том же интерфейсе? И как настроить работу двух dhcp в одном сегменте, приведите пример пожалуйста?

vop

vop

Posted
Posted
Тоесть без дополнительного физического интерфейса не обойтись? Например алиасом на том же интерфейсе?

 

Есть еще, в конце концов, macvlan, который сделает на одном физическом два разных логических с разными маками.

vvanted

vvanted

Posted
  • Author
Posted
Тоесть без дополнительного физического интерфейса не обойтись? Например алиасом на том же интерфейсе?

 

Есть еще, в конце концов, macvlan, который сделает на одном физическом два разных логических с разными маками.

Хорошо, macvlan или реальный интерфейс... Подскажите лучше как настроить два dhcp в сети?

vvanted

vvanted

Posted
  • Author
Posted

В итоге появилась новая проблема!

Дано:

Один физический интерфейс(роутера) смотрит в три подсети(гостевая, офисная, для арендаторов). Гости получают адреса из пула для гостей, арендаторы из пула для арендаторов, ну и офисная из соответствующего пула. Все три подсети находятся в одном L2(канальный уровень) сегменте и никаких умных железок в сети пока не настроено. То есть сети изолированы друг от друга только на L3(сетевом) уровне IP адресами. Ранее dnsmasq обслуживал только офисную и "для арендаторов" подсети(гостевой не было), и был настроен таким образом, чтобы все неизвестные маки не получали ответа от него. Сделано это было для того, чтобы арендаторы не втыкали дополнительные неучтённые клиенты в сеть

 

Проблема:

Ну а теперь, как вы уже наверно догадались, любой гаджет, воткнувшийся в нашу сеть становится уважаемым "гостем" и без проблем получает настройки DHCP с выходом в интернет.

 

Задача:

Как запретить неизвестным хостам слать пакеты на роутер из определённого места в сети? То есть, нужно, чтобы в кабинете арендаторов, настроенный выше пул для гостей в dnsmasq НЕ РАБОТАЛ!

 

P.S. Чую пахнет VLANом, но никогда не настраивал. Если че, умная железка присутствует - DES-1210-28

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.