Всем привет!
Есть вопрос, с которым ломаю голову уже не одну неделю, при этом, понимаю, что ответ где-то на поверхности, но ума не хватает придумать правильный запрос в Гугл.
Имеется примерно такая сеть:
Всё, что ниже элемента с Землёй (это типа интернет в глобальном смысле) — домашняя сеть. Всё, что выше — VPS-ки у разных провайдеров в разных концах мира, а также пара обычных рабочих серверов под управлением Ubuntu с «белыми» адресами.
Домашняя сеть начинается с модема «Ростелекома» (некий Arris CM820), который работает в bridge-mode и в единственный ethernet-порт которого воткнут роутер Zyxel Keenetic Extra, который подымает PPPoE-соединение для выхода в Интернет.
Сразу оговорюсь, что и ежу понятно: вот такая вот механика соединения с интернетом — это 19-й век как он есть, но проблема в том, что мой дом как раз и был построен в 19-м веке и с тех пор ни один провайдер, кроме «Ростелекома», не решился подключить наши бедные 8 квартир к своей сети. В сам модем втыкается коаксиальный кабель и уходит куда-то за дверь. Соединение осуществляется по технологии DOCSYS 3.0 — насколько я понимаю, это какой-то последователь ADSL или что-то в этом роде. Но суть не в этом.
У «Ростелекома» куплен статический IP-адрес, который отлично слушается снаружи.
На роутере (10.11.12.1) запущен DHCP (10.11.12.20-60), NAT, пробрасываются порты куда надо.
Есть две машины, воткнутые в роутер кабелем и работающие всегда: одна — Mac Mini на OS X Server 10.11 — почти бесмысленный девайс, учитывая то, во что превратил Эппл серверную ось в последение годы (спойлер: в ничто). На него пишутся бэкапы, тайм машина, качаются торренты и, в общем-то, его давно пора выключить и убрать на дальнюю полку — только электричество жрёт, а бэкапы и торренты можно реализовать по другому.
Вторая — достаточно мощный по домашним меркам комп, на котором установлен гипервизор VMWare ESXi 5.1 и крутятся виртуалки для собственных (в основном, образовательных) нужд.
Есть ещё «свободные» (в смысле, неиспользуемые) пара ноутбуков и системник, который если что можно заюзать как сервер/роутер, однако, я пока не очень понимаю как и надо ли вообще.
Исходя из вышесказанного, у меня два вопроса к глубокоуважаемому сообществу:
1. Как соединить это всё в одну виртуальную сеть? VPN, VLAN, EoIP, туннелирование — вот таких слов я понахватался, более-менее вник в суть и хочу теперь понять как бы сделать правильно так, чтобы всё это превратилось в единую виртуальную сеть, состоящию из физически-существующей домашней сети и неопределенного числа удалённых машин. То есть, в идеале, в моей домашней сети 10.11.12.x должны появиться все заморские VPS-ки и прочие машины, физически находящиеся где-то очень далеко. Если оптимальный вариант — VPN, то как лучше его организовать? Где должен быть установлен сервер?
2. Может ли машина с одним физическим сетевым интерфейсом работать в роли роутера? Если да, то как это реализовать? У меня давно в голове болтается идея заменить роутер Zyxel Keenetic на свич + машину под Ubuntu или какой-нибудь «роутерной» ОС, но, опять таки, я не уверен в правильности этого решения при наличии в общем-то не самого плохого (для домашних нужд) роутера.
Заранее всем спасибо за помощь! :)