Gateway / Roteador - Diversos IPs Públicos em Interfaces WAN Virtuais Através de Interface / Porta WAN Única

Navegue suas respostas
1

Estou procurando configurar um roteador com várias interfaces de WAN / IP públicas que podem ser roteadas por uma única interface / porta WAN física. Eu percebo que seria necessário ter endereços MAC diferentes em cada interface para compatibilidade total com a camada 2, mas isso poderia ser conseguido através de clonagem MAC, randomizando o MAC ou usando algum tipo de atribuição virtual de MAC (Similar a VMware Virtual LANs and Interfaces) .

Tenho certeza de que isso é possível, já que vi configurações muito semelhantes para ambientes de servidor com configurações de rede do Linux e usando apenas um único NIC físico, mas alguém pode confirmar isso é possível ou ter uma solução ou explicação básica de por que ou por que não isso pode funcionar?

Se sim, é possível especificamente com algo como o DD-WRT? Isso é o que estou executando no meu Asus RT-N66U. O OpenWRT parece muito mais semelhante à configuração de rede tradicional do Linux, mas infelizmente não é suportado no meu roteador. No entanto, o DD-WRT funciona muito bem, mas a configuração da rede é feita por meio de variáveis NVRAM - que não são bem documentadas, especialmente com configuração de rede específica e interface.

Eventualmente, terei algumas configurações de IPTables para rotear sub-redes separadas (talvez VLANs, mas eu preferiria manter tudo aberto e acessível, mas limitado a sub-redes específicas) para cada interface WAN individual.

O que eu não quero fazer é configurar várias portas LAN para serem usadas como portas WAN e configurar uma conexão WAN "dupla" e, em seguida, conectá-las fisicamente com um comutador para conectar à minha conexão WAN física meu ISP.

Aqui está um bom exemplo do que eu quero fazer, apenas com um roteador de rede real em vez de um servidor com uma única NIC.

Editar:

O ISP fornece internet via conexões DHCP autenticadas por RADIUS / MAC. Eles também fornecem blocos IP estáticos. Ambas as opções estão disponíveis para mim e funcionam em qualquer configuração. Minha principal questão aqui é como configurar interfaces virtuais com um roteador. De preferência com DD-WRT, como é o que estou usando atualmente

    
por t3chman 10.07.2013 / 08:47

1 resposta

0

Isso não é apenas possível, mas também comum. Meu método preferido é empregar algum tipo de hipervisor para hospedar unidades de função distintas dentro de sua própria máquina virtual. O uso desse tipo de tecnologia permitirá que você provisione as configurações ideais em recursos virtualizados, além de mantê-las um pouco isoladas umas das outras. Por exemplo, você pode facilmente ter uma máquina com uma única placa de rede física que hospede um dispositivo de gateway que tenha tantos nics virtuais quanto for conveniente para seu aplicativo.

Como prova de como isso é fácil, por acaso uso o Xen em um computador do tipo "netbook" Intel Atom para hospedar meia dúzia de VMs individuais que fornecem serviços de rede em casa. Eu sei que SF não gosta de ouvir sobre soluções domésticas - eu só ofereço isso como uma anedota, o Xen é um hipervisor maduro pronto para produção e eu prometo a você que está à altura dessa tarefa. Esse NIC físico mascara vários dispositivos diferentes e também faz a marcação de VLAN quando necessário.

Se você quer algo um pouco mais leve, você também pode configurar interfaces "macvlan" no Linux, mas eu achei a documentação difícil de ser obtida. Eu fiz isso funcionar, mas foi muito mais confuso do que ir com o Xen e provisionar VMs que se comportam como se tivessem muitas interfaces (ou qualquer hipervisor que você possa preferir porque o vmware é tão capaz quanto o hardware certo. Eu usei o Xen com o CPU Atom, mas eu fiz o mesmo com o VMware com hardware que foi mais construído para virtualização).

    
por 10.07.2013 / 09:37

Tags

Postfix - Problemas SASLAuthentication Cram-MD5 com StartTLS Replicação MariaDB não reconectando automaticamente