Я хочу настроить маршрутизатор с несколькими общедоступными интерфейсами WAN / IP, которые можно маршрутизировать через один физический интерфейс / порт WAN. Я понимаю, что для полной совместимости уровня 2 необходимо иметь разные MAC-адреса на каждом интерфейсе, но этого можно достичь с помощью клонирования MAC, рандомизации MAC или использования какого-либо виртуального назначения MAC (аналогично виртуальным локальным сетям и интерфейсам VMware) .
Я почти уверен, что это возможно, поскольку я видел очень похожие настройки для серверных сред с сетевыми конфигурациями Linux и с использованием только одной физической сетевой карты, но может ли кто-нибудь подтвердить, что это возможно, или есть решение или базовое объяснение того, почему или почему не может ли это сработать?
Если да, то возможно ли это конкретно с DD-WRT? Это то, что я сейчас использую на своем Asus RT-N66U. OpenWRT кажется более похожим на традиционную конфигурацию сети Linux, но, к сожалению, не поддерживается моим маршрутизатором. DD-WRT, однако, отлично работает, но конфигурация сети выполняется с помощью переменных NVRAM, что плохо документировано, особенно в отношении конфигурации сети и взаимодействия.
В конечном итоге у меня будет некоторая конфигурация IPTables для маршрутизации отдельных подсетей (возможно, VLAN, но я бы предпочел, чтобы все было открыто и доступно, но ограничено определенными подсетями) к каждому отдельному интерфейсу WAN.
Чего я не хочу делать, так это настраивать несколько портов LAN, которые будут использоваться в качестве портов WAN, и устанавливать «двойное» соединение WAN, а затем просто соединять их физически с помощью коммутатора, чтобы подключиться к моему единственному физическому WAN-соединению с моим интернет-провайдером.
Вот хороший пример того, что я хочу сделать, просто с реальным сетевым маршрутизатором, а не с сервером с одной сетевой картой.
Редактировать:
Интернет-провайдер предоставляет доступ в Интернет через DHCP-соединения с аутентификацией RADIUS / MAC. Они также предоставляют статические IP-блоки. Оба варианта мне доступны и работают в любой конфигурации. Мой главный вопрос здесь - как настроить виртуальные интерфейсы с маршрутизатором. Желательно с DD-WRT, так как я сейчас использую
Это не только возможно, но и часто. Я предпочитаю использовать какой-то гипервизор для размещения отдельных функциональных модулей, каждая из которых находится на своей виртуальной машине. Использование такого рода технологий позволит вам предоставить идеальные конфигурации виртуализированных ресурсов, а также сохранить их в некоторой степени изолированными друг от друга. Например, у вас может очень легко быть машина с одной физической сетевой картой, на которой размещается устройство шлюза, снабженное таким количеством виртуальных сетевых адаптеров, которое удобно для вашего приложения.
В качестве доказательства того, насколько это просто, я случайно использую Xen на компьютере типа «нетбук» Intel Atom для размещения полдюжины отдельных виртуальных машин, которые предоставляют сетевые услуги дома. Я знаю, что SF не любит слышать о домашних решениях - я предлагаю это только как анекдот, Xen - это зрелый готовый к работе гипервизор, и я обещаю вам, что он справится с этой задачей. Эта одна физическая сетевая карта маскируется под множество различных устройств, а также при необходимости выполняет тегирование VLAN.
Если вам нужно что-то более легкое, вы также можете настроить интерфейсы «macvlan» в Linux, но я обнаружил, что документацию найти трудно. Я заставил это работать, но это было намного более беспорядочно, чем использование Xen и подготовка виртуальных машин, которые ведут себя так, как если бы у них было много интерфейсов (или любой другой гипервизор, который вы можете предпочесть, потому что vmware так же способна на правильном оборудовании. Я использовал Xen с процессором Atom, но я сделал то же самое с vmware с оборудованием, которое было больше предназначено для виртуализации).