Roteador Linux configurado no LXC na máquina host

Eu vim até você para procurar ajuda, talvez esclarecer algumas coisas ... Você deve concordar comigo, o trabalho em rede não é tão fácil de entender!

tópico de hoje: Ter um roteador LXC em execução na máquina host, fazendo o mesmo trabalho que a máquina host executando como o roteador faria.

Algumas informações sobre minha configuração atual:

Meu PC tem duas placas de rede, vamos chamá-las de eth0 e eth1. A eth0 está conectada ao roteador fornecido pelo meu provedor, está no telhado. A eth1 está conectada a um roteador, que está em modo de ponte. Há também um servidor DHCP em execução, atendendo a eth1 para a conexão dos clientes. Configurar com o iptables e seguir em frente.

Isso funciona bem, não 100% devido a alguns problemas do servidor DHCP, mas funciona. Agora, eu gostaria de levar isso a um próximo nível.

Objetivos:

• com um roteador no contêiner LXC, o LXC provavelmente terá sua placa de rede conectada a eth0 e eth1 via bridge
• ter uma LAN separada, algo como 10.0.1.255, provavelmente também na eth0 com roteamento NAT e outra ponte (haveria outros contêineres LXC)

Agora, tenha em mente que sou um pouco novo neste tópico, mas posso fazê-lo se for indicado na direção certa, mas isso é muito importante agora.

Então, digamos que meus hosts eth0 teriam um IP 192.168.0.1 com um cabo de rede conectado ao roteador da cobertura (0.254). Haveria um roteador LXC rodando no host, que teria um IP 192.168.0.2 e 192.168.1.2 (assumindo que o host teria 192.168.1.1 na eth1 [porta interna]). A rede interna tem um intervalo de 192.168.1.1/24 e para um dispositivo para acessar a Internet, ele teria que ir como: device - > Roteador LXC (192.168.1.2) - > Porta externa LXC 192.168.0.2 - > 192.168.0.254 (Meu roteador ISP tem esse IP.) Se eu gostaria de se conectar ao host (ssh, web ou smth else) ele iria de LXC externo (192.16.0.2) - > 192.168.0.1 (host)

Existem dois problemas:

• Se eu configurar uma bridge em eth0 ou eth1 na configuração atual, não consigo acessar a internet
• Provavelmente deveria haver um ponto para apontar a configuração de roteamento entre o roteador de telhado e o LXC, já que tudo chegaria nos hosts eth0 ??

Suponho que o roteador precisaria ter duas pontes, uma para a rede interna e outra para a externa.

A outra rede isolada com alcance 10.0.1.1/24 provavelmente é configurada da mesma forma, então suponho que, se eu passar pelo problema acima, eu possa configurá-lo com facilidade.

Pergunta, esta configuração é possível? Quão difícil é isso? Quais etapas devo executar para que ele seja executado no modo "estável"?

Agradeço qualquer ajuda e desculpe se eu não fosse específico o suficiente, eu estarei ativo neste tópico!