LINUX.ORG.RU

История изменений

Исправление Spoofing, (текущая версия) :

А как твой dhcp их различает?

Виртуалки с -nic tap заходят в бридж br0, в этом же бридже сетевая с 10.0.0.0/8, dhcpd слушает interface br0.

Сетевая с 172.16.0.0/12 заходит в бридж br1, dhpcd слушает interface br1.

Соответственно, из какого бриджа, br0 или br1, приходят запросы к dhcp, тому такой IP и выдаётся.

Имеет смысл, только если применяются разные правила, для разных подсетей

Правила одинаковые для всех. Я с вами согласен что смысла в этом нет. Просто 10.0.0.0/8 мне кажется мало (я у мамы гуглклауд). Да и разбивать на подсети типа 10.10.0.0, 10.20.0.0 или ещё как мне кажется не очень красиво, для этого надо выработать какую-то стратегию, кто куда пойдёт и почему… Поэтому тупо взял уже две целых локальных сети, а третья 192.168.0.0/16 пусть останется уделом подключаемых SOHO-устройств.

Я вспомнил, почему отдал целую 10.0.0.0/8 под виртуалки. Потому что она им как раз.

QEMU имеет MAC-адрес начинающийся на 52:54:00, по-умолчанию это 52:54:00:12:34:56. Последние три октета будут конвертироваться из base16 в base10 и выдаваться соответсвующий IP-адрес виртуалке. Каждый октет в 10.0.0.0/8 зарезервирован под виртуалку. И свободных мест[s]ов[/s] нет.

52:54:00:[b]12:34:56[/b] -> 10.[b]18.52.86[/b]

Понимаете? Свободных мест[s]ов[/s] нет!

Исправление Spoofing, :

А как твой dhcp их различает?

Виртуалки с -nic tap заходят в бридж br0, в этом же бридже сетевая с 10.0.0.0/8, dhcpd слушает interface br0.

Сетевая с 172.16.0.0/12 заходит в бридж br1, dhpcd слушает interface br1.

Соответственно, из какого бриджа, br0 или br1, приходят запросы к dhcp, тому такой IP и выдаётся.

Имеет смысл, только если применяются разные правила, для разных подсетей

Правила одинаковые для всех. Я с вами согласен что смысла в этом нет. Просто 10.0.0.0/8 мне кажется мало (я у мамы гуглклауд). Да и разбивать на подсети типа 10.10.0.0, 10.20.0.0 или ещё как мне кажется не очень красиво, для этого надо выработать какую-то стратегию, кто куда пойдёт и почему… Поэтому тупо взял уже две целых локальных сети, а третья 192.168.0.0/16 пусть останется уделом подключаемых SOHO-устройств.

Исходная версия Spoofing, :

А как твой dhcp их различает?

Виртуалки с -nic tap заходят в бридж br0, в этом же бридже сетевая с 10.0.0.0/8, dhcpd слушает interface br0.

Сетевая с 172.16.0.0/12 заходит в бридж br1, dhpcd слушает interface br1.

Соответственно, из какого бриджа, br0 или br1, приходят запросы к dhcp, тому такой IP и выдаётся.