Как разделять работу 2 dhcp серверов соединенных мостом VPN?

Question

tayanov @tayanov

Как разделять работу 2 dhcp серверов соединенных мостом VPN?

Есть два роутера openwrt в разных точках, домах.
Каждый имеет свой выход в интернет.
Первый 10.0.0.1 клиент VPN
Второй 10.0.0.100 сервер VPN

между ними openvpn ethernet tap туннель, без ip на конце.
Тем самым клиенты одной видны всем клиентам другой сети.
Работают широковещательные пакеты. Без всякой маршрутизации. Все клиенты в одном сегменте сети 10.0.0.0

У каждого есть свои локальные клиенты wifi и лан.
И у каждого роутера есть свой DHCP.
Проблема в том что хочется ограничить работу DHCP в каждом доме.

Иначе иногда клиент dhcp получает ip и шлюз от удаленного роутера. тем самым инет адекватно не работает на устройствах.
Кажется получается "треугольная" маршрутизация какая то - кажется так называется.
и проблема не в полученном ip а в полученном шлюзе.
Как разграничить их работу?

Вопрос задан более трёх лет назад
411 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Средний
Как сделать двойное подключение по OpenVPN?
- 2 подписчика
- 06 апр.
- 260 просмотров
2

ответа
Linux

+3 ещё

Средний
Почему нет подключения к интернету при попытке маршрутизировать траффик после успешного создания общей локальной сети?
- 1 подписчик
- 06 апр.
- 146 просмотров
2

ответа
Сетевое оборудование

+2 ещё

Средний
Как реализовать подключение к Интернету через OpenVPN, используя шлюз на другом клиенте?
- 1 подписчик
- 04 апр.
- 137 просмотров
1

ответ
OpenVPN

+1 ещё

Средний
Камера видеонаблюденияч постоянно шлет трафик в openvpn без запроса. как можно исправить?
- 1 подписчик
- 03 апр.
- 149 просмотров
2

ответа
OpenWrt

+1 ещё

Сложный
Как правильно настроить coova-chilli для работы с freeradius?
- 2 подписчика
- 01 апр.
- 65 просмотров
0

ответов
VPN

+2 ещё

Простой
Не работает vpn в мобильной сети?
- 1 подписчик
- 31 мар.
- 416 просмотров
3

ответа
Linux

+1 ещё

Сложный
Double VPN. Как маршрутизировать трафик одного tun-интерфейса через другой tun часть 2?
- 1 подписчик
- 29 мар.
- 138 просмотров
0

ответов
Сетевое администрирование

+1 ещё

Средний
Пытаюсь настроить удаленный доступ к локальной сети через OpenVPN. Почему недоступны ресурсы локальной сети?
- 2 подписчика
- 29 мар.
- 7063 просмотра
10

ответов
Компьютерные сети

+2 ещё

Простой
Как исправить ошибку DHCP?
- 3 подписчика
- 28 мар.
- 961 просмотр
0

ответов
Wi-Fi

+2 ещё

Сложный
Автоматический выбор региона активации MacBook?
- 3 подписчика
- 27 мар.
- 225 просмотров
3

ответа
Показать ещё Загружается…

Системный администратор

Платформа • Москва

от 150 000 ₽

Бизнес-аналитик

Bell Integrator • Москва

от 200 000 до 230 000 ₽

Системный аналитик

Bell Integrator • Москва

от 200 000 до 230 000 ₽

Переделать скрипт на питоне (добавить прокси с авторизацией)

23 апр. 2024, в 09:39

500 руб./за проект

Довести разработку flutter приложения до логичного конца

23 апр. 2024, в 09:24

15000 руб./за проект

SMM для HR

23 апр. 2024, в 08:58

15000 руб./за проект

Answer 1 · 2017-11-26 18:54:03

В решении поможет ebtables
В OpenWRT прийдется доставить ядерный модуль kmod-ebtables-ipv4

#!/bin/sh
# Выбираем порт$BAN_IF=tap0
# Добавляем правила
ebtables -A INPUT -i $BAN_IF -p ipv4 --ip-prot udp --ip-sport 67:68 -j DROP
ebtables -A INPUT -i $BAN_IF -p ipv4 --ip-proto udp --ip-dport 67:68 -j DROP
ebtables -A FORWARD -i $BAN_IF -p ipv4 --ip-proto udp --ip-dport 67:68 -j DROP
ebtables -A FORWARD -i $BAN_IF -p ipv4 --ip-proto udp --ip-sport 67:68 -j DROP

Answer 2 · 2017-09-23 12:55:04

повесить dhcp на конкретный интерфейс (если есть такая возможность - не указан используемый dhcp сервер)
блокировать udp 67 из интерфейса vpn. 100% гарантия на любом интерфейсе

Как разделять работу 2 dhcp серверов соединенных мостом VPN?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт