2 つのイーサネット (eth0 と eth1) と 1 つの WLAN (wlan0) インターフェイスを使用して Linux 上で動作するシステムがいくつかあるとします。ブリッジインターフェイスbr0を作成し、ここにeth0とeth1を接続し、そのbr0インターフェイスにwlan0インターフェイスのSNATも作成しようとしています。
インターネットアクセス(ISPのeth0)をeth1に直接共有し、SNATを介してwlan0に共有したいと思います。では、eth1にある私のPCだけがインターネットに直接アクセスでき、他のコンピュータはSNATとwlan0インターフェイスを介してのみインターネットにアクセスできますか?
つまり、私は以下が欲しい:
- eth0は、グローバルインターネットアドレスを使用してISPのルーター/ブリッジWANに直接接続されます。
- eth1は私のコンピュータをインターネットに直接接続するために使用されます。
- SNAT以降、wlan0を使用すると、誰でもWiFi経由でインターネットにアクセスできます。
Linuxでこの設定は可能ですか?
ベストアンサー1
考慮すべき2つのステートメントがあります。
-
私のeth1コンピュータはインターネットに直接アクセスできますが、他のコンピュータはSNATおよびwlan0インターフェイスを介してのみアクセスできます。
-
ISPは私に利用可能なIPアドレスを1つだけ割り当てることができるようです。 –
その後、これがLinuxで可能かどうかを尋ねます。
デフォルトでは、これはすべてのデバイスをNAT /最も準備ができていない限り、単一のIPアドレスでは不可能です。 PCにインターネットアドレスを付与して他のデバイスをNATすることはできません。 (まあ、プロキシarpを使って何かをすることができるようですが、他のデバイスをNATするために必要な接続追跡とどのようにやり取りするかは誰でも推測できます。)
しかし、できることは、ネイティブLinuxルーターシステムでNAT / Masqueradeを実行し、着信要求をPCにポート転送することです。ほとんどの家庭用/SOHOルーターはこの作業をすぐに実行するため、手間を省き、この時点で次のいずれかを使用することをお勧めします。