Omezení DHCP v mostu

[x.Dub]

Dobrý den potřeboval bych spojit 2 existující sítě mostem, problém ale je že každá síť má vlastní DHCP server, potřeboval bych tedy aby most DHCP nějak blokoval. Moje představa je takováto: na eth0 mám přiveden internet a ten pomocí DHCP serveru a NAT sdílim na eth1, přidám další adaptér řekněme eth2, spojím mostem eth1 a eth2, tím pádem mají stejnou IP, to samé udělám v druhé síti, ale nechci aby DHCP prošlo přes eth2 do druhé sítě kde je jiný DHCP server.
Na obou strojích jede Debian.

[Reklama]

[Pinky]

Pokud ty dvě sítě mají samostatné DHCP, tak, pokud je chcete propojit, musí mít i rozdílné rozsahy IP které jsou jim přidělovány. Pak stačí jen přidat druhou síťovou kartu a povolit mezi nimi routování. (+nastavit firewall).

Jinak zakázání průchodu DHCP jde udělat pár pravidli na fiirewalu, jenže je nutné v případě síťového mostu použít ebtables. Z hlavy to teď nedávám. Doporučil bych použít možnost 1.

[x.Dub]

No úplně rozdílné rozsahy nemají, přesněji jsou pod maskou 255.0.0.0 a pracují se sadou adres 10.x.x.x ale prvni DHCP ma rozsah 10.0.0.2 - 10.0.0.254 a druhy 10.0.1.2 - 10.0.1.254, takže obě sítě jsou ve stejným subnetu.

[Samuel Kupka]

Ak to budes bridgeovat na jednom stroji (cez brctl), tak potom mozes pouzit ebtables a zablokovat DHCP medzi tymi dvoma rozhraniami. Nieco v zmysle (eth2 a eth3 su tie zbridgeovane rozhrania):

ebtables -A FORWARD -i eth2 -o eth3 -p IPv4 --ip-protocol udp --ip-source-port 68 --ip-destination-port 67 -j DROP
ebtables -A FORWARD -i eth3 -o eth2 -p IPv4 --ip-protocol udp --ip-source-port 68 --ip-destination-port 67 -j DROP