Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

Можно ли назначать IP-адреса клиентам в локальной сети (LAN) с DHCP-сервера в глобальной сети (WAN)?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Анализ проблемы
  4. Текущая конфигурация и ограничения
  5. Решение задачи
  6. 1. Настройка маршрутизатора TP-Link
  7. 2. Настройка сети
  8. 3. Настройка DHCP-сервера
  9. 4. Проверка безопасности
  10. Заключение

Вопрос или проблема

У меня есть настройка, включающая сервер Ubuntu, маршрутизатор TP-link (ER7212PC), управляемую сеть компании и несколько контроллеров (клиенты на картинке). Сервер работает под управлением dnsmasq, и контроллеры настроены на подключение к HOST:abcontrol на порту: 5000. dnsmasq сконфигурирован на enp2s0 (порт LAN2), динамическое связывание, диапазон DHCP: 192.168.11.50,192.168.11.150,12ч. Когда контроллер подключается напрямую к порту LAN 2, ему назначается IP-адрес, и программа, работающая на сервере, может взаимодействовать с контроллером, как предусмотрено.

Вот в чем моя проблема. У меня есть несколько таких контроллеров в разных местах на объекте, и по соображениям безопасности компания попросила меня использовать что-то управляемое и прислала мне маршрутизатор TP-link. Чтобы это заработало, как задумано, мне нужно, чтобы контроллеры, подключенные к маршрутизатору, получали свои IP-адреса от управляющего сервера. Это должно быть сделано через корпоративную сеть, и на LAN1 (enp1s0) на управляющем сервере, без изменения настройки HOST на контроллерах. У меня есть в общей сложности 4 маршрутизатора, которые нужно настроить таким образом, и они одной модели.

У меня есть полный доступ к TP-link и серверу, и я, вероятно, могу попросить компанию изменить настройки в сети, если это необходимо, но я пока не нашел способа сделать это. Есть ли советы, как это можно достичь? Любая помощь будет очень appreciated

Обзор настройки

Ответ или решение

Вопрос о том, возможно ли назначить IP-адреса клиентам в локальной сети (LAN) с сервера DHCP, находящегося в глобальной сети (WAN), требует внимательного подхода к архитектуре сети, а также понимания работы DHCP-протокола и маршрутизации.

Анализ проблемы

В вашей сети имеется сервер на базе Ubuntu, который использует dnsmasq для управления DHCP. Сетевые клиентские устройства (контрольные платы) получают IP-адреса при их прямом подключении к порту LAN2 сервера. Однако, с учетом современных требований безопасности, компании необходимо, чтобы эти контрольные платы подключались к маршрутизатору TP-Link, вместо прямого подключения к серверу. При этом контрольные платы должны получать IP-адреса непосредственно от вашего DHCP-сервера, расположенного на LAN1 (enp1s0) сервере.

Текущая конфигурация и ограничения

Текущая конфигурация:

  • DHCP-сервер (dnsmasq) настроен на диапазон IP-адресов: 192.168.11.50 - 192.168.11.150.
  • Контрольные платы подключены к маршрутизатору TP-Link, который имеет доступ к ресурсам компании.

Ограничения:

  • Ваши контрольные платы не могут изменять настройки HOST и должны оставаться настроенными на HOST: abcontrol с портом 5000.
  • Рассматривается использование WAN для доступа к DHCP-серверу.

Решение задачи

Запрос на назначение IP-адресов DHCP через WAN к клиентам на LAN требует изменения конфигурации в вашей сети. Вот несколько шагов, которые помогут в этом:

Первым шагом вам потребуется настроить маршрутизатор TP-Link для маршрутизации DHCP-запросов к вашему серверу. Обычно маршрутизаторы поддерживают так называемый "DHCP Relay" или "IP Helper". Это позволяет маршрутизатору пересылать запросы DHCP от клиентов к серверу DHCP.

  • Включите DHCP Relay. На TP-Link маршрутизаторе найдите раздел, отвечающий за DHCP. Настройте опцию DHCP Relay, указав IP-адрес вашего сервера по enp1s0 в качестве адреса назначения для DHCP-запросов.

2. Настройка сети

Убедитесь, что маршрутизатор TP-Link и сервер находятся в одной сети или имеют корректные маршруты для связи. Проверьте настройки маршрутизации, чтобы гаранитировать, что маршрутизатор правильно отправляет запросы на сервер.

3. Настройка DHCP-сервера

На DHCP-сервере убедитесь, что разрешены запросы от LAN1 и соответствующие настройки IP-пулы. Поскольку запросы будут приходить через маршрутизатор, потребуется убедиться, что диапазон IP-адресов, а также возможность назначения адресов в соответствии с MAC-адресами клиентов остаются неизменными.

4. Проверка безопасности

С учетом сетевой безопасности, возможно потребуется настроить правила на маршрутизаторе, чтобы разрешить DHCP-трафик. Убедитесь, что на маршрутизаторе и сервере включены необходимые протоколы и порты для успешной работы DHCP.

Заключение

Общая схема действий сводится к настройке маршрутизатора TP-Link для пересылки DHCP-запросов к серверу через WAN. С помощью DHCP Relay можно организовать корректное взаимодействие между контрольными платами, подключенными к маршрутизатору, и вашим DHCP-сервером.

Если потребуется помощь в конкретных пунктах, таких как настройки маршрутизатора или конфигурации DNSMasq, не стесняйтесь запрашивать дополнительную информацию. С учётом всех проведённых действий, вы сможете успешно назначить IP-адреса клиентам через ваш управляющий сервер.

dhcp dns network-manager networking server
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности