網關/路由器 - 通過單個 WAN 介面/埠在虛擬 WAN 介面上的多個公共 IP
我希望設置一個具有多個公共 WAN/IP 介面的路由器,這些介面可以通過單個物理 WAN 介面/埠進行路由。我意識到每個介面上必須有不同的 MAC 地址才能完全兼容第 2 層,但這可以通過 MAC 複製、隨機化 MAC 或使用某種虛擬 MAC 分配來實現(類似於 VMware 虛擬 LAN 和介面) .
我很確定這是可能的,因為我已經看到具有 Linux 網路配置且僅使用單個物理 NIC 的伺服器環境的非常相似的設置,但是任何人都可以確認這是可能的,或者有解決方案或基本解釋為什麼或為什麼這不可行嗎?
如果是這樣,是否可以專門使用 DD-WRT 之類的東西?這是我目前在華碩 RT-N66U 上執行的。OpenWRT 似乎更類似於傳統的 Linux 網路配置,但不幸的是,我的路由器不支持。然而,DD-WRT 工作得很好,但是網路配置是通過 NVRAM 變數完成的——這沒有很好的記錄,特別是網路配置和介面。
我最終將有一些 IPTables 配置來將單獨的子網(可能是 VLAN,但我更願意保持一切開放和可訪問,但僅限於特定子網)到每個單獨的 WAN 介面。
我不想做的是將多個 LAN 埠配置為用作 WAN 埠並設置“雙”WAN 連接,然後使用交換機將它們物理橋接以連接到我的單個物理 WAN 連接到我的 ISP。
這是我想要做的一個很好的例子,只是使用實際的網路路由器而不是具有單個 NIC 的伺服器。
編輯:
ISP 通過 RADIUS/MAC 認證的 DHCP 連接提供網際網路。它們還提供靜態 IP 塊。我可以使用這兩個選項,並且可以在任何配置中使用。我的主要問題是如何使用路由器設置虛擬介面。最好使用 DD-WRT,因為這就是我目前正在使用的
這不僅可能,而且很常見。我的首選方法是使用某種虛擬機管理程序在各自的虛擬機中託管離散的功能單元。使用這種技術將允許您在虛擬化資源中提供理想的配置,並使它們在一定程度上彼此隔離。例如,您可以很容易地擁有一台具有單個物理 NIC 的機器,該電腦託管一個網關設備,該設備已被賦予盡可能多的虛擬 nic,以方便您的應用程序使用。
為了證明這很容易,我碰巧在英特爾凌動“上網本”型電腦上使用 Xen 來託管六台在家裡提供網路服務的個人 VM。我知道 SF 不喜歡聽到家庭解決方案——我只是把它作為一個軼事提供,Xen 是一個成熟的生產就緒的虛擬機管理程序,我向你保證它可以勝任這項任務。這個物理 NIC 偽裝成許多不同的設備,並且它還在適當的地方進行 VLAN 標記。
如果你想要更輕一點的東西,你也可以在 Linux 中提供“macvlan”介面,但我發現文件很難找到。我已經讓它工作了,但它比使用 Xen 和配置虛擬機要麻煩得多,這些虛擬機表現得好像它們有很多介面(或者你可能喜歡的任何虛擬機管理程序,因為 vmware 在正確的硬體上同樣有能力。我使用了 Xen使用 Atom CPU,但我對 vmware 做了同樣的事情,硬體更專為虛擬化而建構)。