ฉันสามารถป้องกันเส้นทางเริ่มต้นที่เพิ่มเข้ามาเมื่อเรียกใช้ส่วนต่อประสานได้หรือไม่

ฉันมีระบบที่มี NIC สองตัวอยู่ เครื่องนี้และอุปกรณ์ที่ใช้งานร่วมกันสองสามเครื่องจะถูกย้ายและเชื่อมต่อกับ LAN ที่แตกต่างกันหรือบางครั้งจะใช้การเรียกผ่านสายโทรศัพท์

    eth0:
    - 10.x.x.x address space
    - no internet gateway
    - only a few devices

eth1 (when used):
- 172.16.x.x or 192.168.x.x or other address spaces
- access to the gateway from LAN to internet

ppp0 (when used):
- internet access through dialup using KPPP

ฉันใช้ ifconfig เพื่อนำอินเตอร์เฟสขึ้นหรือลง (นอกเหนือจากกับ ppp0 ซึ่งจัดการโดย KPPP)

ถ้าฉันนำ eth1 ขึ้นมาก่อนมันจะได้รับที่อยู่จาก DHCP ของมันและรับเกตเวย์และที่ถูกเพิ่มเข้าไปในการกำหนดเส้นทางดังนั้นจึงไม่มีปัญหาในการเข้าถึง LAN และอินเทอร์เน็ต

ถ้าฉันนำ eth0 ขึ้นมาครั้งแรกหรือครั้งที่สองมันจะได้รับที่อยู่และตั้งค่าเกตเวย์เริ่มต้นให้อยู่ในพื้นที่ที่อยู่ (ในช่วง 10.xxx) ถ้าฉันนำค่า eth0 ขึ้นมาก่อนและ eth1 วินาทีค่าเกตเวย์เริ่มต้นจะยังคงอยู่ในช่วง 10.xxx

ดังนั้นไม่ว่าฉันจะทำอะไร eth0 จะแทนที่ eth1 และ "อ้างสิทธิ์" เกตเวย์ในการกำหนดเส้นทาง

มีวิธีใดบ้างที่จะป้องกันไม่ให้ Eth0 อ้างสิทธิ์เกตเวย์หรือตรวจสอบให้แน่ใจว่า eth1 (หากนำขึ้นอันดับ 2) ใช้เกตเวย์หรือไม่ หรือฉันสามารถจัดลำดับความสำคัญของอันดับของเกตเวย์ที่ควรใช้กับอินเตอร์เฟสอื่นได้หรือไม่?

ฉันต้องการให้แน่ใจว่าเกตเวย์พื้นที่ที่อยู่เริ่มต้นของ eth1 นั้นถูกใช้หากมีการใช้งานอยู่และหากไม่ได้ใช้เกตเวย์เริ่มต้นของ ppp0 จะถูกใช้ ฉันต้องการป้องกัน eth0 ไม่ให้มีเกตเวย์เริ่มต้น

การกำหนดค่าเซิร์ฟเวอร์ DHCP ไม่ถูกต้อง จะต้องไม่ส่งตัวเลือกเกตเวย์เริ่มต้นเมื่อไม่สามารถกำหนดเส้นทางไปยังส่วนอื่น ๆ ของโลกได้ หากมันส่งตัวเลือกนั้นไคลเอนต์ใด ๆ อาจคิดว่ามันสามารถส่งแพ็กเก็ตสำหรับปลายทางออฟลิงค์ไปยังเกตเวย์เริ่มต้นที่ระบุ

ดังนั้นกล่องของคุณถูกต้องในการใช้เกตเวย์เริ่มต้นจาก eth0 ถ้ามันถูกบอกโดย DHCP ทางออกคือการลบตัวเลือกที่ไม่ดีออกจากเซิร์ฟเวอร์ DHCP ของคุณ

ฉันประสบปัญหาคล้ายกันใน Raspbian (ฉันคิดว่าโซลูชันด้านล่างจะใช้กับ Debian ได้เช่นกัน) Raspberry Pi 3 มี 2 NIC รวม: Wi-Fi และอีเธอร์เน็ต ฉันใช้ทั้งคู่นั่นคือ wlan0 และ eth0 ตามลำดับ wlan0 เชื่อมต่อกับเครือข่าย Wi-Fi ในบ้านของฉันและการเข้าถึงอินเทอร์เน็ตผ่านอินเทอร์เฟซนี้ ได้รับการตั้งค่าผ่าน DHCP จากเราเตอร์ที่บ้านของฉัน eth0 เชื่อมต่อโดยตรงกับพีซีที่ใช้ windows ของฉันและกำหนด IP แบบคงที่ ไม่มีการเข้าถึงอินเทอร์เน็ตผ่าน eth0 เพราะฉันไม่ได้กำหนดค่าบนพีซีที่ใช้ Windows

ใน Raspbian dhcpcd daemon มีหน้าที่กำหนดค่าเน็ตเวิร์กอินเตอร์เฟส ในการตั้งค่า IP แบบคงที่เป็นอินเตอร์เฟส eth0 มีการเพิ่มบรรทัดต่อไปนี้ที่ส่วนท้ายของ/etc/dhcpcd.conf:

interface eth0

static ip_address=192.168.2.2/24
static routers=192.168.2.1
static domain_name_servers=192.168.2.1

ด้วยการตั้งค่านี้ dhcpcd สร้าง 2 เส้นทางเริ่มต้นและเส้นทางผ่าน eth0 มีลำดับความสำคัญสูงกว่านั้นผ่าน wlan0:

pi@raspberrypi:~ $ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.2.1     0.0.0.0         UG    202    0        0 eth0
default         192.168.1.254   0.0.0.0         UG    303    0        0 wlan0
192.168.1.0     *               255.255.255.0   U     303    0        0 wlan0
192.168.2.0     *               255.255.255.0   U     202    0        0 eth0

ดังนั้นฉันจึงไม่สามารถเข้าถึงอินเทอร์เน็ตได้เนื่องจากระบบพยายามหาเส้นทางผ่าน eth0 และไม่มีการเชื่อมต่ออินเทอร์เน็ตดังที่ฉันได้กล่าวไว้ข้างต้น

เพื่อแก้ปัญหาฉันใช้nogatewayตัวเลือกในส่วน/etc/dhcpcd.confต่อประสานสำหรับ eth0 ดังนั้นการกำหนดค่าเฉพาะ eth0 เริ่มมีลักษณะเช่นนั้น:

interface eth0

static ip_address=192.168.2.2/24
static routers=192.168.2.1
static domain_name_servers=192.168.2.1
nogateway

หลังจากบันทึกการกำหนดค่านี้และการรีบูตไม่มีเส้นทางเริ่มต้นผ่านทาง eth0:

pi@raspberrypi:~ $ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.254   0.0.0.0         UG    303    0        0 wlan0
192.168.1.0     *               255.255.255.0   U     303    0        0 wlan0
192.168.2.0     *               255.255.255.0   U     202    0        0 eth0

การเข้าถึงอินเทอร์เน็ตปรากฏขึ้นและปัญหาได้รับการแก้ไข

ใน RHEL6 / Fedora 22 ข้อมูลต่อไปนี้ได้รับการทดสอบแล้ว

ใน / etc / sysconfig / network-สคริปต์ / ifcfg-eth1 เพิ่มบรรทัด:

DEFROUTE=no

แทนที่ eth1 ด้วยชื่อของอินเตอร์เฟสที่ไม่ต้องการการกำหนดเส้นทางเริ่มต้น

สิ่งนี้สามารถทำได้ผ่าน Network Manager GUI โดยทำเครื่องหมายที่ช่อง "ใช้การเชื่อมต่อนี้สำหรับทรัพยากรในเครือข่ายของมัน" ที่ด้านล่างของแท็บ IPv4

DEFROUTE = no ป้องกันการเพิ่มเส้นทางเริ่มต้น (ปลายทาง 0.0.0.0) ไปยังตารางเส้นทางเมื่อเปิดใช้งานอินเตอร์เฟส กล่าวคือ รายการต่อไปนี้จะไม่ถูกเพิ่ม

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         172.16.x.x      0.0.0.0         UG        0 0          0 eth1

ตกลงดังนั้นสิ่งที่คุณต้องการคือเครื่องจะไม่เปิดเกตเวย์เริ่มต้นเมื่อเปิดใช้งาน eth0 และรับที่อยู่ผ่าน DHCP

นี่คือทางออก:

แก้ไขไฟล์:

/etc/dhcp/dhclient-up-hooks

และเติมด้วย:

#!/bin/sh
## Prevent DHCP server on eth0 from forcing a default route on us

case ${interface} in
  eth0)
     printf "executing ip route delete default via $new_routers\n" 
     ip route delete default via $new_routers
  ;;
     *)
  ;;
esac

ก่อน:

[root@centos7lab dhcp]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.4.1     0.0.0.0         UG    20     0        0 eth0
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

หลังจาก ifdown eth0, ifup eth0:

[root@centos7lab dhcp]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

คุณสามารถแก้ไขไฟล์ dhcpclient.conf และไม่ขอเส้นทางเริ่มต้นจากเซิร์ฟเวอร์ DHCP ระยะไกล

ตัวอย่างเล็ก ๆ ของสิ่งที่ฉันได้ทำไปแล้วและมันก็ใช้ได้กับกรณีของฉัน

ส่งชื่อโฮสต์ = "random-hostname";

ขอ subnet-mask, Broadcast-Address, Time-offset, interface-mtu, rfc3442-classless-static-route, ntp-servers;