-1

Похоже, это справедливо связано с этим вопросом, но у меня есть несколько небольших замечаний.

Я создаю сеть устройств Raspberry Pi в университете, однако у меня закончились доступные настенные Ethernet-порты, и политика университета запрещает любой тип концентратора или коммутатора (и я не хочу покупать дополнительное оборудование, чтобы сделать их беспроводными), Я надеялся сделать один из Пи доступным через SSH, а затем иметь возможность доступа к другим Пи в сети через этот общедоступный интерфейс.

Чтобы соединить их все вместе, мне нужно будет использовать концентратор / коммутатор (в зависимости от того, что мне пригодится), но я хочу, чтобы он был полностью локальным, чтобы на меня не кричали ИТ-специалисты университета.

Мне нужно иметь доступ ко всем через SSH, так что я открыт для предложений по этому поводу, но этот тип настройки немного за пределами моей зоны комфорта при настройке сетей /IP-адресов.

|источник

1 ответ1

1

Было бы очень плохой идеей попытаться сделать это без 2-х сетевых интерфейсов на PI, который является точкой подключения к сети университетов.

Сначала я объясню эту настройку, а затем расскажу, как это может быть возможно без двух сетевых интерфейсов, поскольку основная идея та же. Обратите внимание, что мой совет является общим, так как, хотя я довольно хорошо разбираюсь с Linux и встроенными маршрутизаторами, я никогда не использовал PI (но использовал подобные устройства) -

Если у вас 2 интерфейса на PI Gateway

Настройте 1 интерфейс извне, затем используйте NAT (iptables MASQUERADE) и ip_forwarding, чтобы разрешить NATTED трафик в локальной сети, чтобы он шел от шлюза PI. Возможно, вы захотите запустить другую сеть в подсети PI LAN по сравнению с обычной уни-сетью. Обычно это один из трех диапазонов - 10.0.0.0/8, 192.168.0.0/16 или 172.16.0.0/12.

Если у вас есть только один интерфейс на PI

ПРИМЕЧАНИЕ: Я НЕ СОВЕТУЮ В ЭТОМ - РИСК ПОЛУЧЕНИЯ ОШИБКИ И ЗАКРЫТИЯ СЕТИ UNI, ЕСЛИ ВЫ НЕ ЗНАЕТЕ, ЧТО ВЫ ДЕЛАЕТЕ ИЛИ ДЕЛАЕТЕ, ОШИБКА ОЧЕНЬ БОЛЬШАЯ.

Возможно, вам удастся подключить это с помощью управляемого коммутатора. Идея состоит в том, чтобы настроить 2 VLANS - одну для внутренней сети на шлюзе PI, одну для внешней сети. Давайте назовем эти VLAN1 - для сети Uni и VLAN2 для вашей локальной сети PI. Вы должны настроить шлюз PI в качестве магистрального порта на коммутаторе, чтобы eth0.1 прослушивал сеть Uni, а eth0.2 предлагал услуги для PI. Затем вы должны настроить порт (скажем, порт 1) на коммутаторе, чтобы он не был маркирован и подключен к VLAN1, - и подключить его к Uni. Кроме этого первого порта и порта магистрали, все остальные порты будут на VLAN2. Таким образом, вы используете коммутатор для эффективного создания нескольких интерфейсов на коммутаторе, как если бы они были на PI.

Еще одна мысль

Однако самый простой способ сделать это - отыскать маршрутизатор Ethernet и использовать его для разделения сети Uni и вашей локальной сети PI. Если устройства должны только видеть (но не требуют внешнего доступа), это все, что вам нужно - если к ним требуется внешний доступ, самый простой способ сделать это - убедиться, что маршрутизатор может принимать DD-WRT, прошейте это на это и затем используйте OpenVPN, чтобы установить VPN-подключение к вашей локальной сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .