我有一个系统,目前有 2 个网络接口,eth0(以太网电缆)和 wlan0(内部 wifi)。eth0 接口的 IP 为 192.168.1.100,由我的路由器提供,wlan0 的 IP 为 192.168.2.1,因为它作为 hostapd 接入点与其他设备共享互联网,此外它还充当它们的 DHCP/DNS 服务器。现在我的问题是,如果我创建 br0 的桥接接口,以便将 wlan0 和 eth0 加在一起以消除双重 NAT,并且只有一个内部网络而不是两个,br0 的最终 IP 是什么?
a)来自 eth0 网络的 IP,例如 192.168.1.x
b)来自 wlan0 网络的 IP,例如 192.168.2.x
据我所知,我认为 a) 是正确的,但我在某处读到,在桥接接口上,将 wlan0 连接到 eth0 或将 eth0 连接到 wlan0 并不重要,因此根据这个逻辑,b) 可能也是正确的!我很困惑!
答案1
如果我创建 br0 桥接接口,以便将 wlan0 和 eth0 添加在一起
在这种情况下,这实际上是可行的,因为 wlan0 是一个接入点 (AP),你可以桥接 AP。但你无法桥接客户端 WLAN(这是常见问题解答)。
br0 的最终 IP 是什么
它将获得分配给它的任何东西。当您桥接 eth0 和 wlan0 时,这意味着它们将跨越单个子网。eth0 后面有一个 DHCP 服务器,因此该服务器将对 LAN 或 WLAN 中的任何 DHCP 请求做出反应。因此,如果您br0使用 DHCP 配置您的,它将获得 DHCP 服务器分配给它的任何内容(192.168.1.x 地址)。
这也意味着您无法再在此机器上运行 DHCP 服务器,因为这样您将会为同一子网拥有两个相互竞争的 DHCP 服务器。这反过来又使得提供 DNS 变得困难,因为您必须为此在 eth0 后面配置 DHCP 服务器。
如果这不是您想要的,那么请路由,不要桥接。这意味着您还需要在 eth0 后面的网关上路由到 WLAN 子网(很可能是您的家用路由器),并且该盒子还应处理第二个子网中的 NAT。因此,您可能需要在家用路由器上使用开放固件(如 OpenWRT)来配置它。
如果您的家用路由器不允许这样做,那就会变得很困难——使用现成的家用路由器避免双重 NAT 是一件很麻烦的事。
我不太明白“[主路由器] 充当来自 pi-hole 本身的 DHCP 服务器,用于此子网。” - 通常主路由器是 WLAN 子网的一部分,然后通过其自己的 WLAN 接口充当 DHCP 服务器。它不能真正充当“来自 Pi-hole”的 DHCP 服务器。此外,在这种情况下,家庭路由器的 WLAN 接口通常是 AP,而您不能在 Pi-hole 上拥有第二个 AP。
无论如何,如果路由器在 LAN 192.168.1.x 和 WLAN 192.168.2.x 上都配置为 DHCP 服务器,并且您将它们桥接起来,无论是在 Pi-hole 上还是其他地方,无论 AP 在哪里,那么您将拥有两个子网范围,并且同一广播域上存在竞争 DHCP 服务器,这两者(两个子网范围和竞争 DHCP 服务器)都会导致混乱。不要这样做。
还请注意,您不会“将子网合并为br0”。您正在制作一个(软件)网桥,该网桥具有通向两个子网的端口,以及第三个内部端口,br0该端口通向运行网桥的机器的操作系统。