現在、ホーム サーバーを構築しようとしています。このホーム サーバーは、NAS、メディア サーバー、ファイル サーバーなど、さまざまな機能のほか、ルーターとしても機能します。この PC には、マザーボードに 1 つのイーサネット ポート (eth0 または wan と呼びます) があり、PCIe カードに 4 つのイーサネット ポート (eth1、eth2、eth3、eth4 と呼びます) があります。eth0 は現在、ISP から DHCP を介して IP アドレスを取得しています。eth1、eth2、eth3、eth4 をすべて 192.168.0.1/24 に設定して、接続されたデバイスが通常のルーターのようにホーム サーバーの DHCP サーバーから IP を取得できるようにしたいと考えています。接続されたデバイスは互いに通信でき、インターネットにアクセスできる必要があります。
問題は、eth1、eth2、eth3、eth4 を 1 つの仮想インターフェイスに統合し、eth0 でブリッジしてインターネット アクセスできるようにする方法についての知識が不足していることです。どうすればこれを実現できるでしょうか (理想的には、ネットワーク マネージャー CLI を使用するのが私の場合必要です)。ありがとうございます。
答え1
はい、非常に部分的な答えですが:
基本的に、ホーム サーバーで通常のホーム ルーターが行うすべての操作を実行したいとします。このための通常の設定では、 を(および場合によっては WLAN AP などの他のクライアント側インターフェイス) ブリッジ に配置eth1し、別のサブネット (たとえば ) を指定し、転送を有効にし、を介してとの間で NAT を実行し、 を介して他のファイアウォール ルールを追加します。eth4br-client192.168.71.0/24br-clienteth0iptablesiptables
dnsmasq次に、 DHCP や DNS 転送プロキシなどを使用します。
ルーターが使用する組み込みハードウェア向けに調整された OpenWRT などのディストリビューションがありますが、x86 用も用意されており、これらすべてをすぐに実行できます。ただし、スペースが制限された組み込みマシン用であるため、Arch-Linux で使用されるものとは少し異なります。
この方法の欠点は、いわゆる「ダブル NAT」を実行することです。つまり、ホーム サーバーが IP アドレスを 1 回書き換え、次に ISP ルーターがホーム サーバーからの IP アドレスを 2 回目に書き換えます。これは確かに機能しますが、あまりエレガントではありません。また、ISP ルーターは単一のアドレスでしか機能しないため、インターネットへの接続を多数開くクライアント マシンが多数ある場合は、ポートがすぐに枯渇してしまいます。
これを回避する最善の方法は、ISP ルーターを設定して NAT の実行を停止することです (「ルーターをモデムのように使用する」などと呼ばれることもあります)。
ISP ルーターが NAT と DHCP を実行し、ホーム サーバーがファイアウォールのみを実行するという設定は困難です。