パイをルーターに置き換える方法は? [閉鎖]

パイをルーターに置き換える方法は? [閉鎖]

Raspberry Piをローカルネットワーク(LAN)ルーターとして使用するには?

/etc/network/interfacesに変更

interfaces="eth0"

isc-dhcp-serverこのようにインストールして設定しました。

default-lease-time 86400;
max-lease-time 604800;

authoritative;

subnet 10.0.0.0 netmask 255.0.0.0 {
        range 10.0.0.1 10.0.0.254;
        option broadcast-address 10.0.0.255;
        option routers 10.0.0.1;
}

パイは他のコンピュータにも接続されているスイッチに接続されており、コンピュータを再起動すると他のコンピュータにIPアドレスが割り当てられません。

ログファイルの内容です/var/log/dhcp-server.log

May 28 20:54:43 kali-raspberry-pi dhcpd[719]: Internet Systems Consortium DHCP Server 4.4.2-P1
May 28 20:54:43 kali-raspberry-pi dhcpd[719]: Copyright 2004-2021 Internet Systems Consortium.
May 28 20:54:43 kali-raspberry-pi dhcpd[719]: All rights reserved.
May 28 20:54:43 kali-raspberry-pi dhcpd[719]: For info, please visit https://www.isc.org/software/dhcp/
May 28 20:54:43 kali-raspberry-pi dhcpd[734]: Internet Systems Consortium DHCP Server 4.4.2-P1
May 28 20:54:43 kali-raspberry-pi dhcpd[734]: Copyright 2004-2021 Internet Systems Consortium.
May 28 20:54:43 kali-raspberry-pi dhcpd[734]: All rights reserved.
May 28 20:54:43 kali-raspberry-pi dhcpd[734]: For info, please visit https://www.isc.org/software/dhcp/
May 28 20:54:43 kali-raspberry-pi dhcpd[734]: Wrote 0 leases to leases file.
May 28 20:54:43 kali-raspberry-pi dhcpd[734]: Server starting service.
May 28 21:10:30 kali-raspberry-pi dhcpd[1184]: Internet Systems Consortium DHCP Server 4.4.2-P1
May 28 21:10:30 kali-raspberry-pi dhcpd[1184]: Copyright 2004-2021 Internet Systems Consortium.
May 28 21:10:30 kali-raspberry-pi dhcpd[1184]: All rights reserved.
May 28 21:10:30 kali-raspberry-pi dhcpd[1184]: For info, please visit https://www.isc.org/software/dhcp/
May 28 21:10:30 kali-raspberry-pi dhcpd[1190]: Internet Systems Consortium DHCP Server 4.4.2-P1
May 28 21:10:30 kali-raspberry-pi dhcpd[1190]: Copyright 2004-2021 Internet Systems Consortium.
May 28 21:10:30 kali-raspberry-pi dhcpd[1190]: All rights reserved.
May 28 21:10:30 kali-raspberry-pi dhcpd[1190]: For info, please visit https://www.isc.org/software/dhcp/
May 28 21:10:30 kali-raspberry-pi dhcpd[1190]: Wrote 0 leases to leases file.
May 28 21:10:30 kali-raspberry-pi dhcpd[1190]: Server starting service.
May 28 21:11:22 kali-raspberry-pi dhcpd[718]: Internet Systems Consortium DHCP Server 4.4.2-P1
May 28 21:11:22 kali-raspberry-pi dhcpd[718]: Copyright 2004-2021 Internet Systems Consortium.
May 28 21:11:22 kali-raspberry-pi dhcpd[718]: All rights reserved.
May 28 21:11:22 kali-raspberry-pi dhcpd[718]: For info, please visit https://www.isc.org/software/dhcp/
May 28 21:11:22 kali-raspberry-pi dhcpd[734]: Internet Systems Consortium DHCP Server 4.4.2-P1
May 28 21:11:22 kali-raspberry-pi dhcpd[734]: Copyright 2004-2021 Internet Systems Consortium.
May 28 21:11:22 kali-raspberry-pi dhcpd[734]: All rights reserved.
May 28 21:11:22 kali-raspberry-pi dhcpd[734]: For info, please visit https://www.isc.org/software/dhcp/
May 28 21:11:22 kali-raspberry-pi dhcpd[734]: Wrote 0 leases to leases file.
May 28 21:11:22 kali-raspberry-pi dhcpd[734]: Server starting service.

答え1

ルーターを設定すると言っても、複数のネットワークセグメントに接続できないようです。一方、コード例はDHCPサーバーの設定に関するものです。

ルータの主な目的はトラフィックルーティングあるネットワークセグメントと別のネットワークセグメントの間には、追加機能としてDHCPサーバーがある場合とない場合があります。

ホームルーターには単純なDHCPサーバーが含まれることがよくありますが、DHCPサーバーはシステムをルーターにすることはありません。エンタープライズレベルの設定では、異なるネットワークセグメント間に複数のルーターがあることが多く、中央のフォールトトレラントDHCPサーバーペアがある場合があります。ほとんどのホームルーターでも、ネットワークでより設定可能なDHCPサービスが必要な場合は、DHCPサーバー機能を無効にして独自のDHCPサーバーを提供できます。

DHCP サーバを実行するシステムは、通常、独自の DHCP サーバから独自の IP アドレスを取得しません。まず、静的IPアドレス(例:10.0.0.1)を設定する必要があります。 DHCPサーバーはローカルインターフェイスを設定せず、同じインターフェイスでDHCPサーバーとDHCPクライアントを実行しようとすると、おそらく面倒です。

あなたの/etc/network/interfaces構文が私に間違っているようです。 RasPiのKaliがユニバーサルDebianと同じ構文を使用していると仮定すると、次のように書く必要があります。

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 10.0.0.1
    netmask 255.255.255.0

外部世界との接触について言及していないため、この行は意図的に省略されgatewayています。

/etc/dhcpcd.confまた、Raspbian/Raspberry Pi OSは/etc/network/interfacesdhcpcd対立を遂げようと努力します。

静的IPアドレスを持つネットワークインターフェイスが実行されたら、DHCPサーバーの設定を検討できます。

申し訳ありませんが、設定subnetisc-dhcp-server問題があるようです。

まず、このセクションでは、DHCPサーバーの独自のIPアドレス(静的にIPを構成する他のシステムを含む)を除外する必要がありますrange

第二に、サブネット宣言自体が一致しません。ブロードキャストアドレスが10.0.0.255である必要がある場合は、netmask255.0.0.0にすることはできず、255.255.255.0でなければなりません。 10.0.0.0...10.255.255.255(10.0.0.0/8とも呼ばれます)プライベートアドレス範囲の/ 24ブロックのみを使用する場合、サブネット宣言にはDHCPクライアントのサブネットマスクも含める必要がありますDHCPオプション:

option subnet-mask 255.255.255.0;

これらの修正により、RasPiを作成できます。DHCPサーバーあなたのLANのため。


RasPiをそのままにしてくださいルーター最初に、2番目の物理ネットワークインターフェイス、VLAN、インターネット共有が有効になっているスマートフォン、または専用のUSB WWANドングルなど、一種の2番目のネットワークセグメントが必要です。

複数のネットワークインタフェースを持つシステムでは、次の設定が必要です。デフォルトゲートウェイインターネットに接続されたネットワークインターフェイスにのみ適用されます。 (複数の並列インターネット接続を使用すること高度なルーティング;試す前に簡単なケースを操作する必要があります。 )

複数のネットワークインターフェイスを設定し、異なるネットワークセグメントに接続したら、単に次のことを実行できます。

sysctl net.ipv4.ip_forward=1

あなたは最小限ですルーター。 (永久に作成するには編集してください/etc/sysctl.conf。)

これを本当に便利にするには、または最新のものを使用していくつかのルールを設定する必要があります。ルーターにFORWARD10.xxxネットワークセグメントへのインターネットアクセスを提供するには、またはターゲットを使用していくつかのルールを設定する必要があります。iptablesnftablesPOSTROUTINGSNATMASQUERADE

2 つのプライベート ネットワーク セグメント間でルーティングする場合、この構成を使用すると、RasPi が他のネットワーク セグメントから 10.0.0.0...10.0.0.255 ネットワーク セグメントにトラフィックをルーティングし、そのセグメントのシステムが他の部分で正常に応答できるようにすることができます.あります。

ただし、SNAT / MASQUERADEを実行しない限り、他のネットワークセグメントのシステムもあなたのシステムが10.0.0.0/24ネットワークセグメントのルーターであることを知る必要があります。つまり、これらのシステムはルーティングテーブルにエントリを追加する必要があります。 RasPiを使用してください。他のネットワークインターフェイスのIPアドレスはゲートウェイとして機能し、10.0.0.0 ... 10.0.0.255ネットワークセグメントにアクセスできます。

option routers 10.0.0.1;DHCP サーバ構成のラインにより、10.0.0.0...10.0.0.255 ネットワークセグメントのシステムは、RasPi がルータであることを既に知っています。

関連情報