В настоящее время я пытаюсь построить домашний сервер. Этот домашний сервер будет выполнять множество функций, например, выступать в качестве NAS, медиа-сервера, файлового сервера и т. д., а также маршрутизатора. У этого ПК есть один порт Ethernet на материнской плате (назовем его eth0 или wan) и 4 порта Ethernet на карте PCIe (назовем их eth1, eth2, eth3, eth4). В настоящее время eth0 получает свой IP-адрес через DHCP от интернет-провайдера. Я бы хотел, чтобы eth1, eth2, eth3 и eth4 были установлены на 192.168.0.1/24, чтобы подключенные устройства могли получать свой IP-адрес от DHCP-сервера на домашнем сервере, как если бы это был обычный маршрутизатор. Подключенные устройства должны иметь возможность общаться друг с другом, а также иметь доступ к Интернету.
Дело в том, что мне не хватает знаний о том, как объединить eth1, eth2, eth3 и eth4 в один виртуальный интерфейс и соединить их мостом с eth0, чтобы они могли иметь доступ в интернет. Как это возможно сделать (в идеале с помощью network manager cli, так как это мне нужно)? Спасибо!
решение1
Хорошо, очень частичный ответ:
По сути, вы хотите, чтобы ваш домашний сервер делал все, что делает обычный домашний маршрутизатор. Обычная настройка для этого — поместить eth1to eth4(и, возможно, другой клиентский интерфейс, такой как точка доступа WLAN) в мост br-client, дать ему отдельную подсеть (например, 192.168.71.0/24), включить пересылку, сделать NAT между br-clientи eth0via iptablesи добавить другие правила брандмауэра через iptables.
Затем вы используете что-то вроде dnsmasqDHCP и как прокси-сервер пересылки DNS.
Существуют дистрибутивы вроде OpenWRT, настроенные на тип встроенного оборудования, которое используют доступные маршрутизаторы, но также доступные для x86, которые делают все это из коробки. Поскольку они предназначены для встраиваемых машин с ограниченным пространством, они немного отличаются от того, что вы используете в Arch-Linux.
Недостатком этого является то, что вы делаете то, что называется "двойной NAT": ваш домашний сервер перезапишет IP-адрес один раз, а затем маршрутизатор вашего провайдера перезапишет IP-адрес, исходящий от вашего домашнего сервера, во второй раз. Это работает, но не очень элегантно, и поскольку маршрутизатор провайдера работает только с одним адресом, это приведет к гораздо более быстрому истощению портов, когда у вас много клиентских машин, которые открывают много подключений к Интернету.
Лучший способ обойти эту проблему — настроить маршрутизатор вашего интернет-провайдера так, чтобы он не выполнял NAT (иногда это называется «использовать маршрутизатор как модем» или что-то в этом роде).
Работающая конфигурация, в которой маршрутизатор вашего интернет-провайдера выполняет функции NAT и DHCP, а ваш домашний сервер выполняет только функции межсетевого экрана, будет сложной.