Могу ли я подключить локальную сеть и Интернет с помощью одного кабеля?
LAN computers ------\
Ubuntu server ------Switch
ADSL Router --------/
Я хочу сделать компьютеры LAN 192.168.0.2-50, сервер будет иметь реальный IP 192.168.0.1 и какой-то «виртуальный» IP 192.168.1.2. Маршрутизатор ADSL будет иметь 192.168.1.1.
Таким образом, весь трафик будет проходить через сервер, на котором я могу делать статистику, фильтры и т. Д.
Да, ты можешь. это называется конфигурацией router-on-the-stick, просто убедитесь, что ваш коммутатор поддерживает тегированные vlans и поместите wan [adsl] и lan в отдельные vlans, подключите транк с тегированием к linux box.
под linux вы относитесь к отдельным vlan, как к отдельным интерфейсам. debian способ их настройки: Вот.
Идеальным способом было бы использовать VLAN.
Но, если у вас нет оборудования, которое поддерживает VLAN, вы можете сделать это через единую сеть без VLAN.
Вы можете разместить несколько IP-адресов на одном интерфейсе, но обычно система маршрутизатора заметит, что и источник, и место назначения для пакетов находятся на одном интерфейсе. Вам придется отключить это, это называется перенаправлением ICMP. Вы можете отключить его на рассматриваемом интерфейсе, записав в файл «0» /proc/sys/net/ipv4/conf/<ifname>/send_redirects.
WAN и LAN должны будут иметь разные блоки IP-адресов, и вам также почти наверняка придется отключить DHCP на маршрутизаторе WAN или настроить его так, чтобы адреса давались только машине маршрутизатора Ubuntu.
Вы также можете столкнуться с проблемами с другим широковещательным или многоадресным трафиком, но это, вероятно, сработает в некоторых ситуациях. Однако имейте в виду, что это очень необычная конфигурация, и, вероятно, для работы потребуется некоторое время.
Примите во внимание, что, поскольку весь трафик проходит через этот кабель, вычислительная мощность сетевой карты должна быть подходящей для поддержки худшего трафика, и что в любом случае, если что-то пойдет не так, это довольно ... точка катастрофического отказа ;-)