我可以使用同一根电缆连接 LAN 和 Internet 吗?
LAN computers ------\
Ubuntu server ------Switch
ADSL Router --------/
我想让 LAN 计算机 192.168.0.2-50,服务器将具有真实 IP 192.168.0.1 和一些“虚拟”IP 192.168.1.2。ADSL 路由器将具有 192.168.1.1。
因此所有流量都将通过服务器,我可以在那里进行统计、过滤等。
答案1
是的,你可以。这称为路由器内置配置,只需确保您的交换机支持标记的 VLAN,并将 WAN [ADSL] 和 LAN 放在单独的 VLAN 中,使用标记将中继线连接到 Linux 机箱。
在 Linux 下,您将单独的 Vlan 视为单独的接口。Debian 配置它们的方式:这里。
答案2
理想的方式是使用 VLAN。
但是,如果您没有支持 VLAN 的设备,您可能能够通过没有 VLAN 的单个网络来执行此操作。
您可以将多个 IP 放在一个接口上,但通常路由器系统会注意到数据包的源和目标都在同一个接口上。您必须禁用此功能,这称为 ICMP 重定向。您可以通过将“0”写入文件来在相关接口上禁用它/proc/sys/net/ipv4/conf/<ifname>/send_redirects。
WAN 和 LAN 需要有不同的 IP 地址块,并且您几乎肯定必须在 WAN 路由器上禁用 DHCP,或者将其配置为仅为 Ubuntu 路由器机器提供地址。
您可能还会遇到其他广播或多播流量的问题,但在某些情况下,这可能有效。但是,请注意,这是一种非常不寻常的配置,可能需要一些调整才能正常工作。
答案3
考虑到由于所有流量都会通过该电缆,因此 NIC 的处理能力必须适合支持最糟糕的流量,并且无论如何,如果出现问题,那将是相当...灾难性的故障点 ;-)