我来找你寻求帮助,也许能澄清一些事情......你必须同意我的观点,网络并不是那么容易掌握的!
今日主题:在主机上运行 LXC 路由器,其工作与路由器运行的主机相同。
对我当前的设置的一些见解:
我的电脑有两块网卡,我们把它们称为 eth0 和 eth1。eth0 连接到我的 ISP 提供的路由器,它位于屋顶上。eth1 连接到路由器,处于桥接模式。还有一个 DHCP 服务器正在运行,为连接的客户端提供 eth1。设置 iptables 并启用转发。
这很有效,虽然由于一些 DHCP 服务器问题而没有 100% 成功,但它确实有效。现在我想将它提升到一个新的水平。
目标:
- 在 LXC 容器中有一个路由器,LXC 可能会将其网卡通过网桥连接到 eth0 和 eth1
- 拥有一个单独的 LAN,例如 10.0.1.255,可能也在 eth0 上具有 NAT 路由和另一个桥接(会有其他 LXC 容器)
现在请记住,我对这个主题有点陌生,但如果指向正确的方向,我就能做到,但现在这太过数学了。
因此,假设我的主机 eth0 的 IP 为 192.168.0.1,并且有一根 LAN 电缆连接到屋顶路由器 (0.254)。主机上运行着一个 LXC 路由器,其 IP 为 192.168.0.2 和 192.168.1.2(假设主机的 eth1[内部端口] 上的 IP 为 192.168.1.1)。内部网络的范围是 192.168.1.1/24,设备要连接到互联网,必须像这样:设备 --> LXC 路由器(192.168.1.2)--> LXC 外部端口 192.168.0.2 --> 192.168.0.254(我的 ISP 路由器有该 IP。)如果我想连接到主机(ssh、web 或其他),它会从 LXC 外部(192.16.0.2)--> 192.168.0.1(主机)
存在两个问题:
- 如果我在当前设置在 eth0 或 eth1 上设置桥接,我将无法访问互联网
- 可能需要在屋顶路由器和 LXC 之间建立点对点路由,因为所有内容都会到达主机 eth0??
我假设路由器需要有两个网桥,一个用于内部网络,一个用于外部网络。
另一个范围为 10.0.1.1/24 的孤立网络可能以相同的方式设置,所以我想如果我解决了上述问题,我就可以轻松地进行设置。
问题是,这种设置可行吗?有多难?我应该采取什么步骤才能使其在“稳定”模式下运行?
我非常感谢您的帮助,如果我说的不够具体,我很抱歉,我会积极参与这个话题!