현재 홈서버를 구축하려고 합니다. 이 홈 서버는 NAS, 미디어 서버, 파일 서버 등의 역할과 라우터 역할을 하는 등 많은 작업을 수행합니다. 이 PC에는 마더보드에 이더넷 포트 1개(eth0 또는 wan이라고 함)가 있고 pcie 카드에 이더넷 포트 4개(eth1, eth2, eth3, eth4라고 함)가 있습니다. eth0은 현재 isp로부터 dhcp를 통해 IP 주소를 받고 있습니다. 내가 원하는 것은 eth1, eth2, eth3 및 eth4를 모두 192.168.0.1/24로 설정하여 연결된 장치가 마치 일반 라우터인 것처럼 홈 서버의 dhcp 서버에서 IP를 얻을 수 있도록 하는 것입니다. 연결된 장치는 서로 통신할 수 있어야 하며 인터넷에 액세스할 수도 있어야 합니다.
문제는 eth1, eth2, eth3 및 eth4를 단일 가상 인터페이스로 병합하고 eth0과 연결하여 인터넷에 액세스할 수 있도록 하는 방법에 대한 지식이 부족하다는 것입니다. 이 작업을 어떻게 수행할 수 있습니까(이상적으로는 나에게 필요한 네트워크 관리자 cli를 사용하여)? 감사해요 !
답변1
좋습니다. 매우 부분적인 답변입니다.
기본적으로 홈 서버가 일반 홈 라우터가 수행하는 모든 작업을 수행하기를 원합니다. 이에 대한 일반적인 설정은 eth1브리지 eth4(및 WLAN AP와 같은 다른 클라이언트 측 인터페이스)를 브리지에 넣고 br-client별도의 서브넷(예: )을 제공 하고 전달을 활성화하고 과 를 통해 192.168.71.0/24NAT를 수행 하고 다른 방화벽 규칙을 추가하는 것입니다. .br-clienteth0iptablesiptables
dnsmasq그런 다음 DHCP 및 DNS 전달 프록시와 같은 것을 사용합니다 .
사용 가능한 라우터에서 사용하는 내장형 하드웨어에 맞게 조정된 OpenWRT와 같은 배포판이 있지만 x86에서도 사용할 수 있어 모든 작업을 즉시 수행할 수 있습니다. 하지만 공간이 제한된 임베디드 시스템용이므로 Arch-Linux에서 사용되는 것과는 약간 다릅니다.
이 방법의 단점은 "이중 NAT"라는 작업을 수행한다는 것입니다. 홈 서버가 IP 주소를 한 번 다시 쓴 다음 ISP 라우터가 홈 서버에서 오는 IP 주소를 두 번째로 다시 씁니다. 이는 작동하지만 그다지 우아하지는 않으며 ISP 라우터는 단일 주소로만 작동하므로 인터넷에 많은 연결을 여는 클라이언트 시스템이 많을 때 포트가 훨씬 빨리 소모됩니다.
이를 해결하는 가장 좋은 방법은 NAT 수행을 중지하도록 ISP 라우터를 구성하는 것입니다(때때로 "모뎀과 같은 라우터 사용" 또는 이와 유사한 용어라고도 함).
ISP 라우터가 NAT 및 DHCP를 수행하지만 홈 서버는 방화벽만 수행하는 작업 설정은 어려울 것입니다.