Маршрутизатор Linux настроен в LXC на хост-машине

Я пришел к вам за помощью, может быть, кое-что прояснил ... Вы должны согласиться со мной, нетворкинг не так-то легко понять!

сегодняшняя тема: Если на хост-машине работает маршрутизатор LXC, выполняющий ту же работу, что и хост-машина, работающая как маршрутизатор.

Некоторое представление о моей текущей настройке:

На моем компьютере две сетевые карты, назовем их eth0 и eth1. eth0 подключен к маршрутизатору, предоставленному моим интернет-провайдером, он находится на крыше. eth1 подключен к маршрутизатору, который работает в мостовом режиме. Также работает DHCP-сервер, обслуживающий eth1 для подключающихся клиентов. Настроить с помощью iptables и продолжить работу.

Это работает хорошо, не на 100% из-за некоторых проблем с DHCP-сервером, но работает. Теперь я хотел бы вывести это на новый уровень.

Цели:

• имея маршрутизатор в контейнере LXC, LXC, вероятно, будет иметь свою сетевую карту, подключенную к eth0 и eth1 через мост
• имея отдельную локальную сеть, что-то вроде 10.0.1.255, вероятно, также на eth0 с маршрутизацией NAT и другим мостом (были бы другие контейнеры LXC)

Теперь имейте в виду, что я немного новичок в этой теме, но я могу это сделать, если укажу в правильном направлении, но сейчас это слишком высокая математика.

Итак, допустим, мой хост eth0 будет иметь IP-адрес 192.168.0.1 с кабелем локальной сети, подключенным к маршрутизатору на крыше (0.254). На хосте будет работать маршрутизатор LXC, у которого IP-адреса 192.168.0.2 и 192.168.1.2 (при условии, что у хоста будет 192.168.1.1 на eth1 [внутренний порт]). Внутренняя сеть имеет диапазон 192.168.1.1/24, и для подключения устройства к Интернету оно должно выглядеть следующим образом: устройство -> маршрутизатор LXC (192.168.1.2) -> внешний порт LXC 192.168.0.2 -> 192.168 .0.254 (У моего маршрутизатора ISP этот IP-адрес.) Если я хочу подключиться к хосту (ssh, web или что-то еще), он будет идти с LXC external (192.16.0.2) -> 192.168.0.1 (host)

Есть две проблемы:

• Если я установил мост на eth0 или eth1 в текущей настройке, я не смогу получить доступ к Интернету
• Вероятно, потребуется настроить маршрутизацию точка-точка между маршрутизатором на крыше и LXC, поскольку все будет прибывать на хосты eth0 ??

Я предполагаю, что у маршрутизатора должно быть два моста: один для внутренней сети, а другой - для внешней.

Другая, изолированная сеть с диапазоном 10.0.1.1/24, вероятно, настроена таким же образом, поэтому я полагаю, что если я справлюсь с вышеуказанной проблемой, я смогу ее легко настроить.

Вопрос, возможна ли такая установка? Насколько это сложно? Что мне нужно сделать, чтобы заставить его работать в "стабильном" режиме?

Я ценю любую помощь и извиняюсь, если я не был достаточно конкретным, я буду активен в этой теме!