У меня есть mobo с 2 портами: eth0(WAN) и eth1(LAN), которые я хочу использовать в качестве маршрутизатора / шлюза (NAT). Но сначала я хочу, чтобы он управлял DHCP.

Я установил Debian, настроил eth0 для динамического и eth1 для статического ip 10.0.0.1 , затем получил dhcpd и теперь хочу написать /etc/dhcpd.conf . Но я застрял на option domain-name-servers ... Что я должен положить туда !?

Хитрость в том, что я обычно просто помещаю туда 8.8.8.8 . Но мой провайдер использует некоторую схему "IPoE", в которой я ДОЛЖЕН использовать их DNS, чтобы разрешить любое имя для определенного IP. Получив доступ к этому IP-адресу через порт 80 (HTTP), я получил веб-страницу авторизации, введите учетные данные, и только после того, как стали доступны 10 минутных интернет-адресов, таких как 8.8.8.8.

Так что делать? Нужно ли мне как-то "пересылать" доменные имена-серверы, предоставленные для eth0 через клиента dhcp, в /etc/dhcpd.conf каждый раз, когда мой провайдер хочет, чтобы я повторно установил / изменил мой IP?


PS. reword - eth0 получил DNS-сервер через динамический конфиг. Мне нужно разрешить любое имя DNS (чтобы получить IP-адрес сервера аутентификации вместо реального IP-адреса сайта). И получить доступ к нему через HTTP (обычно это делается через клиентский браузер на машине, расположенной в локальной сети). Поэтому мне нужно, чтобы LAN-порт eth1 также работал и DHCP переадресовывал тот же DNS клиенту, как и WAN-порт eth0 . Как?)

1 ответ1

1

мой провайдер использует некоторую схему "IPoE", в которой я ДОЛЖЕН использовать свой DNS, чтобы разрешить любое имя для определенного IP. Получив доступ к этому IP-адресу через порт 80 (HTTP), я получил веб-страницу авторизации, введите учетные данные

Это не схема IPoE. Это пленная схема портала . (IPoE означает не что иное, как IP-over-Ethernet, который является наиболее распространенным способом работы компьютерных сетей, и ничего не говорит о механизме аутентификации. Единственное значение, которое он имеет в этом контексте, это то, что это "не PPPoE".)

Так что делать? Нужно ли мне как-то "пересылать" доменные имена-серверы, предоставленные для eth0 через клиента dhcp, в /etc/dhcpd.conf каждый раз, когда мой провайдер хочет, чтобы я повторно установил / изменил мой IP?

Да, это один из способов сделать это. Вы могли бы реализовать это, запустив DHCP-клиент WAN после выполнения аренды нового адреса «сценарием перехвата» и установив этот «перехват», автоматически редактируя новые DNS-серверы в dhcpd.conf. Проблема заключается в том, что ваши устройства локальной сети не заметят изменения, пока не истечет срок их предыдущей аренды или пока устройство не будет перезапущено.

Однако вам нужно только перенаправить DNS-запросы (которые вы получаете из локальной сети) на DNS-серверы интернет-провайдера. Есть несколько способов сделать это, и они не обязательно требуют объявления фактических адресов в локальной сети.

Таким образом, есть альтернатива - вы можете запустить DNS-преобразователь в этой системе (например, dnsmasq или Unbound) и объявить через dhcpd, что вы являетесь DNS-сервером для всей локальной сети. Таким образом, вам нужно будет только переконфигурировать локальную программу распознавания DNS и не нужно беспокоиться о выдаче обновленного адреса DNS всем узлам вашей локальной сети.

Некоторые распознаватели DNS почти специально созданы для этой ситуации; распространенным является dnsmasq. Ему не нужно отдельно указывать, какие "именные" серверы имен используются в восходящем направлении, он просто получит их из вашего /etc/resolv.conf после того, как клиент WAN DHCP обновит этот файл.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .