Можно ли сделать шлюз на linux c 1 сетевым интерфейсом?

Question

[Nenterin]

имеется виртуальная машина на debian, на ней 1 сетевой интерфейс через который она выходит в инет через шлюз во внутренней сети. Хотелось бы потестировать различные правила. Возможно ли сделать ее шлюзом с выходом в интернет без 2 сетевого интерфейса?

Answer 1

[Армянское Радио]

Да, прочитайте про технологию VLAN

Answer 2

[Дмитрий]

Много где так делал. Принимаешь vlan с инетом от провайдера и раздаешь инет его в свои.

Comments

[Nenterin]

а настройки iptables будут аналогичными только вместо внешнего интерфейса eth... будет vlanовый?

[Дмитрий]

Это не настройки iptables. В данном случае вы будете работать с виртуальными интерфейсами. Представьте, что кабель провайдера воткнут в свитч и в этот свитч воткнуты ваши интерфейсы всех vlan.

Answer 3

[blackbeard]

Роутер на палочке)

Answer 4

[Nenterin]

я так понял сеть vlan будет принимать интернет а интерфейс eth0 будет внутренним?или нужно 2 vlanа

Comments

[blackbeard]

Допустим у вас интерфейс eth0. Вам надо будет создать 2 "сабинтерфейса", например eth0.1 и eth0.2. Они будут в разных вланах.
Как я писал выше, ответ кроется в технологии "Router-on-a-Stick", т.е. роутер на палочке)
Примеры на линуксе тут,а тут описание технологии.

[Nenterin]

blackbeard: а если интернет я получаю на шлюзе через прокси будет ли это все работать?

[Nenterin]

немного не понял зачем второй vlan, ведь в статье он используется только для подключения клиентов из другого vlana.