Actualmente estoy intentando construir un servidor doméstico. Este servidor doméstico hará muchas cosas, como actuar como NAS, servidor de medios, servidor de archivos, etc., y también como enrutador. Esta computadora tiene un puerto ethernet en la placa base (llamémoslo eth0 o wan) y 4 puertos ethernet en una tarjeta pcie (llamémoslos eth1, eth2, eth3, eth4). eth0 actualmente recibe su dirección IP a través de DHCP del ISP. Lo que me gustaría es que eth1, eth2, eth3 y eth4 estén configurados en 192.168.0.1/24 para que los dispositivos conectados puedan obtener su IP del servidor dhcp en el servidor doméstico como si fuera un enrutador normal. Los dispositivos conectados deben poder comunicarse entre sí y también poder acceder a Internet.
La cuestión es que me falta conocimiento sobre cómo fusionar eth1, eth2, eth3 y eth4 en una única interfaz virtual y conectarlos con eth0 para que puedan tener acceso a Internet. ¿Cómo es posible hacer esto (idealmente con el administrador de red cli, ya que es necesario para mí)? Gracias !
Respuesta1
Ok, respuesta muy parcial:
Básicamente, desea que su servidor doméstico haga todo lo que hace un enrutador doméstico normal. La configuración habitual para esto es colocar eth1( eth4y posiblemente otra interfaz del lado del cliente como un AP WLAN) en un puente br-client, darle una subred separada (por ejemplo 192.168.71.0/24), habilitar el reenvío, hacer NAT entre br-clienty eth0vía iptablesy agregar otras reglas de firewall vía iptables.
Luego usas algo así dnsmasqcomo DHCP y como proxy de reenvío de DNS.
Hay distribuciones como OpenWRT adaptadas al tipo de hardware integrado que utilizan los enrutadores disponibles, pero también disponibles para x86, que hacen todo eso de forma inmediata. Sin embargo, como son para máquinas integradas con espacio limitado, son un poco diferentes de lo que se usa en Arch-Linux.
La desventaja de esto es que está haciendo lo que se llama "NAT doble": su servidor doméstico reescribirá la dirección IP una vez y luego su enrutador ISP reescribirá la dirección IP proveniente de su servidor doméstico una segunda vez. Esto funciona, pero no es muy elegante, y como el enrutador ISP solo funciona con una única dirección, agotará mucho más rápido el puerto cuando tenga muchas máquinas cliente que abran muchas conexiones a Internet.
La mejor manera de evitarlo es si puede configurar el enrutador de su ISP para que deje de realizar NAT (a veces llamado "usar el enrutador como un módem" o similar).
Una configuración funcional en la que el enrutador de su ISP realiza NAT y DHCP, pero su servidor doméstico solo realiza el firewall será difícil.