2개의 이더넷(eth0 및 eth1)과 1개의 WLAN(wlan0) 인터페이스를 사용하여 Linux에서 실행되는 일부 시스템이 있다고 가정해 보겠습니다. 브리지 인터페이스 br0을 생성하고 여기에 eth0과 eth1을 연결하고 해당 br0 인터페이스에 wlan0 인터페이스에 대한 SNAT도 생성하려고 합니다.
인터넷 액세스(ISP의 eth0)를 eth1에 직접 공유하고 SNAT를 통해 wlan0에 공유하고 싶습니다. 그러면 eth1에 있는 내 PC만 인터넷에 직접 액세스할 수 있고 다른 컴퓨터는 SNAT 및 wlan0 인터페이스를 통해서만 인터넷에 액세스할 수 있습니까?
즉, 나는 다음을 원한다:
- eth0은 글로벌 인터넷 주소를 사용하여 ISP의 라우터/브리지 WAN에 직접 연결됩니다.
- eth1은 내 컴퓨터를 인터넷에 직접 연결하는 데 사용됩니다.
- SNAT 이후 wlan0을 사용하면 누구나 WiFi를 통해 인터넷에 액세스할 수 있습니다.
Linux에서 이 구성이 가능합니까?
답변1
고려해야 할 두 가지 진술이 있습니다.
-
내 eth1 컴퓨터는 인터넷에 직접 액세스할 수 있지만 다른 컴퓨터는 SNAT 및 wlan0 인터페이스를 통해서만 액세스할 수 있습니다.
-
ISP는 나에게 사용 가능한 IP 주소를 1개만 할당할 수 있는 것 같습니다. –
그런 다음 이것이 Linux에서 가능한지 묻습니다.
기본적으로 이는 모든 장치를 NAT/가장할 준비가 되어 있지 않으면 단일 IP 주소로는 불가능합니다. PC에 인터넷 주소를 부여하여 다른 장치를 NAT하는 데 사용할 수 없습니다. (글쎄요, 프록시 arp를 사용하여 뭔가를 할 수 있을 것 같지만 다른 장치를 NAT하는 데 필요한 연결 추적과 어떻게 상호 작용할지는 누구나 추측할 수 있습니다.)
그러나 할 수 있는 일은 기본 Linux 라우터 시스템에서 NAT/Masquerade를 실행하고 들어오는 요청을 PC로 포트 전달하는 것입니다. 대부분의 가정용/SOHO 라우터는 이 작업을 즉시 수행하므로 수고를 덜고 이 시점에서 다음 중 하나를 사용하는 것이 좋습니다.