이것은이 질문 과 관련이있는 것처럼 보이지만 약간의 경고가 있습니다.
대학에서 Raspberry Pi 장치 네트워크를 만들고 있지만 사용 가능한 벽면 이더넷 포트가 부족하여 대학의 정책에 따라 허브 나 스위치를 금지합니다 (및 무선으로 만들기 위해 추가 하드웨어를 구입하고 싶지 않음) . 내가하고 싶었던 것은 SSH를 통해 Pi 중 하나에 액세스 할 수있게 한 다음 해당 공용 인터페이스를 통해 네트워크의 다른 Pi에 액세스 할 수있게하는 것입니다.
이들을 모두 연결하려면 허브 / 스위치 (내가 편리한)를 사용해야하지만 대학의 IT 직원이 소리 지르지 않도록 완전히 로컬에 있기를 원합니다.
SSH를 통해 모두에 액세스 할 수 있어야 하므로이 작업을 제안 할 수는 있지만 네트워크 / IP를 구성 할 때 이러한 종류의 설정은 편안하지 않습니다.
답변:
대학 네트워크에 대한 연결 지점 인 PI에 2 개의 네트워크 인터페이스가 없으면 이것을 시도하는 것은 매우 나쁜 생각입니다.
먼저이 설정에 대해 설명하고 기본 아이디어가 동일하므로 2 개의 네트워크 인터페이스없이 어떻게 이것이 가능한지 추측 해보십시오. 필자는 리눅스와 임베디드 라우터에 능숙하지만 PI를 사용한 적이 없지만 유사한 장치를 사용한 적이 있기 때문에 내 충고는 일반적입니다.
1 개의 인터페이스를 외부에서 설정 한 다음 NAT (iptables MASQUERADE) 및 ip_forwarding을 사용하여 LAN 트래픽이 게이트웨이 PI에서 오는 것처럼 보이도록합니다. PI LAN 서브넷에서 일반 유니 네트워크에 대해 다른 네트워크를 실행하려고합니다. 일반적으로 10.0.0.0/8, 192.168.0.0/16 또는 172.16.0.0/12의 3 가지 범위 중 하나입니다.
참고 : 나는 이것을하지 않습니다-당신이하는 일을 모르거나 실수를하는 것이 매우 큰 경우 실수를 저지르고 유니 네트워크를 구축하는 위험이 있습니다.
관리되는 스위치를 사용하여 케이블을 연결할 수 있습니다.-2 개의 VLAN을 설정하는 것이 좋습니다. 하나는 게이트웨이 PI의 내부 네트워크 용이고 다른 하나는 외부 네트워크 용입니다. 이 VLAN1을 Uni Network 용으로, PI LAN 용 VLAN2로 호출 할 수 있습니다. eth0.1이 Uni 네트워크에서 수신하고 eth0.2가 PI에 서비스를 제공하도록 PI 게이트웨이를 스위치의 트렁크 포트로 설정합니다. 그런 다음 스위치에 포트 (Say 포트 1)를 설정하여 VLAN1에서 태그가 지정되고 연결되어 Uni에 연결됩니다. 이 첫 번째 포트와 트렁크 포트 이외의 다른 모든 포트는 VLAN2에 있습니다. 이러한 방식으로 스위치를 사용하여 마치 마치 PI에있는 것처럼 스위치에 여러 인터페이스를 효과적으로 생성 할 수 있습니다.
이 작업을 수행하는 가장 쉬운 방법은 이더넷 라우터를 청소하고이를 사용하여 Uni 네트워크와 PI lan을 분리하는 것입니다. 장치가 외부에 액세스 할 필요는 없지만 (외부 액세스 할 필요는 없음), 외부 액세스가 필요한 경우 가장 쉬운 방법은 라우터가 DD-WRT를 사용할 수 있도록하는 것입니다. 이것을 플래시하고 OpenVPN을 사용하여 LAN에 VPN 연결을 설정하십시오.