同じケーブルを使用して LAN とインターネットを接続できますか?
LAN computers ------\
Ubuntu server ------Switch
ADSL Router --------/
LAN コンピュータを 192.168.0.2-50 にし、サーバーの実 IP を 192.168.0.1、仮想 IP を 192.168.1.2 にします。ADSL ルーターの IP は 192.168.1.1 になります。
したがって、すべてのトラフィックは、統計、フィルターなどを作成できるサーバー経由で送信されます。
答え1
はい、できます。これはルータオンザスティック構成と呼ばれ、スイッチがタグ付き VLAN をサポートしていることを確認し、WAN [ADSL] と LAN を別々の VLAN に配置し、タグ付けされたトランクを Linux ボックスに接続します。
Linux では、個別の VLAN を個別のインターフェースのように扱います。Debian でこれらを構成する方法は次のとおりです。ここ。
答え2
理想的な方法は、VLAN を使用することです。
ただし、VLAN をサポートする機器がない場合は、VLAN のない単一のネットワーク経由でこれを行うことができる場合があります。
1 つのインターフェースに複数の IP を設定できますが、通常、ルータ システムはパケットの送信元と送信先の両方が同じインターフェースにあることを認識します。これを無効にする必要があります。これは ICMP リダイレクトと呼ばれます。ファイルに「0」を書き込むことで、問題のインターフェースでこれを無効にできます/proc/sys/net/ipv4/conf/<ifname>/send_redirects。
WAN と LAN は異なる IP アドレス ブロックを持つ必要があり、また、WAN ルーターの DHCP を無効にするか、Ubuntu ルーター マシンにのみアドレスを割り当てるように構成する必要がほぼ確実にあります。
他のブロードキャスト トラフィックやマルチキャスト トラフィックでも問題が発生する可能性がありますが、状況によってはこれが機能する可能性があります。ただし、これは非常に珍しい構成であり、機能させるには多少の調整が必要になる可能性があることに注意してください。
答え3
すべてのトラフィックがそのケーブルを通過するため、NIC の処理能力は最悪のトラフィックをサポートするのに適切である必要があり、とにかく何か問題が起きれば、それはかなり...壊滅的な障害になるということを考慮してください ;-)