2 белых ip на одной сетевой карте в Debian. Как разрулить трафик?

Question

[Ivan SCM]

Имеется железо с тремя физическими сетевыми картами. В одну из них(ск1) воткнут шнурок с двумя белыми ip и интернетом из одной подсети и одним шлюзом. Нужно разрулить трафик следующим образом:
Сетевая карта 2: к которой подключится роутер с раздачей интернета и wifi
Сетевая карта 3: к машине с lxc, двум из которых нужны эти белые ip для отдачи файлов (внешне ссылаются A записи домена, внутри Apache или NGINX)

Необходимо что бы роутер был в одной подсети с машиной с lxc и по внешнему доступу по белым ip были открыты определенные порты.

Теорию понял, схему понял, а чем рулить не знаю.

Answer 1

[Alexandr]

Если нужно объеденить сетки за разными сетевыми картами используйте brctl - виртуальный коммутатор
Нужно еще включить ip forwarding при помощи добавления в файл /etc/sysctl.conf записи net.ipv4.ip_forward = 1 например
Настроить SNAT во внешние ip, и прокинуть нужные порты с помощью DNAT - это все делается с помощью iptables

Comments

[Alexandr]

brctl вам скорее всего не нужен, смотря что подразумевается под "что бы роутер был в одной подсети с машиной с lxc", если нужен только доступ клиентов за роутером к машине с lxc то все разрешится с помощью роутинга и возможно NAT