我目前正在嘗試建立一個家庭伺服器。這個家庭伺服器將做很多事情,例如充當 NAS、媒體伺服器、檔案伺服器等,同時還可以充當路由器。這台電腦的主機板上有一個乙太網路連接埠(我們稱之為 eth0 或 wan),PCIe 卡上有 4 個乙太網路連接埠(我們稱之為 eth1、eth2、eth3、eth4)。 eth0 目前正在透過 dhcp 從 isp 接收其 IP 位址。我想要的是將 eth1、eth2、eth3 和 eth4 全部設定為 192.168.0.1/24,以便連接的裝置可以從家庭伺服器上的 dhcp 伺服器取得其 IP,就像普通路由器一樣。連接的設備必須能夠相互通訊並且能夠存取互聯網。
問題是我缺乏有關如何將 eth1、eth2、eth3 和 eth4 合併到單一虛擬介面並將它們與 eth0 橋接以便它們可以存取互聯網的知識。如何才能做到這一點(最好使用網路管理員 cli,因為它是我所需要的)?謝謝 !
答案1
好吧,非常片面的答案:
基本上,您希望您的家庭伺服器能夠完成普通家庭路由器所做的所有事情。通常的設定是將eth1to eth4(以及可能的其他客戶端接口,如 WLAN AP)放入網橋中br-client,為其提供一個單獨的子網(例如),啟用轉發,在和via192.168.71.0/24之間執行 NAT ,並通過新增其他防火牆規則。br-clienteth0iptablesiptables
然後您可以使用dnsmasqDHCP 之類的東西作為 DNS 轉送代理。
有些發行版(例如 OpenWRT)針對可用路由器使用的嵌入式硬體進行了調整,但也適用於 x86,開箱即用。由於它們適用於空間受限的嵌入式機器,因此它們與您在 Arch-Linux 上使用的機器有點不同。
這樣做的缺點是您正在執行所謂的「雙重 NAT」:您的家庭伺服器將重寫一次 IP 位址,然後您的 ISP 路由器將第二次重寫來自您家庭伺服器的 IP 位址。這確實有效,但不是很優雅,而且由於 ISP 路由器僅適用於單一位址,因此當您有大量用戶端電腦開啟大量網路連線時,它會更快地導致連接埠耗盡。
解決這個問題的最佳方法是,您可以將 ISP 路由器設定為停止執行 NAT(有時稱為「像數據機一樣使用路由器」或類似的操作)。
如果您的 ISP 路由器執行 NAT 和 DHCP,但您的家庭伺服器僅執行防火牆,那麼工作設定將會很困難。