我可以使用同一條電纜連接 LAN 和 Internet 嗎?
LAN computers ------\
Ubuntu server ------Switch
ADSL Router --------/
我想讓區域網路電腦192.168.0.2-50,伺服器將有真實IP 192.168.0.1和一些「虛擬」IP 192.168.1.2。 ADSL路由器將有192.168.1.1。
因此,所有流量都將透過伺服器進行統計、過濾等。
答案1
是的你可以。這稱為路由器上的配置,只需確保您的交換器支援標記的 VLAN 並將 wan [adsl] 和 lan 放在單獨的 VLAN 中,將帶有標記的 trunk 連接到 linux 盒子。
在 Linux 下,您將單獨的 VLAN 視為單獨的介面。 debian 的配置方式:這裡。
答案2
理想的方法是使用 VLAN。
但是,如果您沒有支援 VLAN 的設備,您也許可以透過沒有 VLAN 的單一網路來完成此操作。
您可以在單一介面上放置多個 IP,但通常路由器系統會注意到封包的來源和目標都在同一介面上。您必須停用此功能,這稱為 ICMP 重定向。您可以透過在檔案中寫入“0”來在相關介面上停用它/proc/sys/net/ipv4/conf/<ifname>/send_redirects。
WAN 和 LAN 需要有不同的 IP 位址區塊,而且您幾乎肯定還必須在 WAN 路由器上停用 DHCP,或將其配置為僅向 Ubuntu 路由器機器提供位址。
您也可能會遇到其他廣播或多播流量的問題,但這可能適用於某些情況。然而,要意識到這是一個非常不尋常的配置,可能需要一些小技巧才能開始工作。
答案3
考慮到所有流量都通過該電纜,NIC 的處理能力必須適合支援最差的流量,而且無論如何,如果出現問題,那將是相當......災難性故障的點;-)