Atualmente estou tentando construir um servidor doméstico. Este servidor doméstico fará muitas coisas, como atuar como NAS, servidor de mídia, servidor de arquivos, etc., e também como roteador. Este pc tem uma porta Ethernet na placa-mãe (vamos chamá-la de eth0 ou wan) e 4 portas Ethernet em uma placa PCIe (vamos chamá-las de eth1, eth2, eth3, eth4). eth0 está atualmente recebendo seu endereço IP através do dhcp do ISP. O que eu gostaria é que eth1, eth2, eth3 e eth4 fossem configurados como 192.168.0.1/24 para que os dispositivos conectados possam obter seu ip do servidor dhcp no servidor doméstico como se fosse um roteador normal. Os dispositivos conectados devem poder conversar entre si e também acessar a Internet.
O problema é que não tenho conhecimento de como mesclar eth1, eth2, eth3 e eth4 em uma única interface virtual e conectá-los com eth0 para que possam ter acesso à Internet. Como é possível fazer isso (idealmente com o gerenciador de rede CLI, pois é necessário para mim)? Obrigado !
Responder1
Ok, resposta muito parcial:
Basicamente, você deseja que seu servidor doméstico faça tudo o que um roteador doméstico normal faz. A configuração usual para isso é colocar eth1( eth4e possivelmente outra interface do lado do cliente, como um AP WLAN) em uma ponte br-client, fornecer uma sub-rede separada (digamos 192.168.71.0/24), ativar o encaminhamento, fazer NAT entre br-cliente eth0via iptablese adicionar outras regras de firewall via iptables.
Então você usa algo como dnsmasqDHCP e como proxy de encaminhamento de DNS.
Existem distribuições como o OpenWRT ajustadas para o tipo de hardware embarcado que os roteadores disponíveis usam, mas também disponíveis para x86, que fazem tudo isso imediatamente. Como são para máquinas embarcadas com espaço restrito, eles são um pouco diferentes daqueles usados no Arch-Linux.
A desvantagem disso é que você está fazendo o que é chamado de "NAT duplo": seu servidor doméstico reescreverá o endereço IP uma vez e, em seguida, seu roteador ISP reescreverá o endereço IP proveniente de seu servidor doméstico uma segunda vez. Isso funciona, mas não é muito elegante, e como o roteador ISP funciona apenas com um único endereço, levará muito mais rápido ao esgotamento da porta quando você tiver muitas máquinas clientes que abrem muitas conexões com a Internet.
A melhor maneira de contornar isso é configurar o roteador do seu ISP para parar de fazer NAT (às vezes chamado de "usar roteador como um modem" ou similar).
Uma configuração funcional em que seu roteador ISP faça NAT e DHCP, mas seu servidor doméstico apenas faça o firewall será difícil.