Je cherche à configurer un routeur avec plusieurs interfaces WAN/IP publiques qui peuvent être acheminées sur une seule interface/port WAN physique. Je me rends compte qu'il serait nécessaire d'avoir des adresses MAC différentes sur chaque interface pour une compatibilité complète de la couche 2, mais cela pourrait être réalisé via le clonage MAC, la randomisation du MAC, ou en utilisant une sorte d'attribution MAC virtuelle (similaire à VMware Virtual LANs and Interfaces).
Je suis presque sûr que c'est possible, car j'ai vu des configurations très similaires pour des environnements de serveurs avec des configurations réseau Linux et n'utilisant qu'une seule carte réseau physique, mais quelqu'un peut-il confirmer que c'est possible ou avoir une solution ou une explication de base sur les raisons pour lesquelles cela peut fonctionner ou non ?
Si oui, est-ce possible avec quelque chose comme DD-WRT spécifiquement ? C'est ce que j'utilise actuellement sur mon Asus RT-N66U. OpenWRT semble beaucoup plus proche de la configuration réseau Linux traditionnelle, mais n'est malheureusement pas supporté par mon routeur. DD-WRT, quant à lui, fonctionne très bien, mais la configuration du réseau se fait par le biais de variables NVRAM - qui ne sont pas bien documentées, notamment en ce qui concerne la configuration du réseau et l'interfaçage.
J'aurai éventuellement une configuration IPTables pour acheminer des sous-réseaux séparés (peut-être des VLAN, mais je préférerais que tout reste ouvert et accessible, mais limité à des sous-réseaux spécifiques) vers chaque interface WAN individuelle.
Ce que je ne veux pas avoir à faire, c'est configurer plusieurs ports LAN pour qu'ils soient utilisés comme ports WAN et configurer une "double" connexion WAN, puis simplement les relier physiquement avec un commutateur pour me connecter à ma seule connexion WAN physique avec mon FAI.
Voici un bon exemple de ce que je cherche à faire, mais avec un véritable routeur réseau plutôt qu'un serveur avec une seule carte réseau.
Edit :
Le FAI fournit l'internet via des connexions DHCP authentifiées par RADIUS/MAC. Il fournit également des blocs d'adresses IP statiques. Les deux options sont disponibles pour moi et fonctionnent dans n'importe quelle configuration. Ma principale question ici est de savoir comment configurer des interfaces virtuelles avec un routeur. De préférence avec DD-WRT, car c'est ce que j'utilise actuellement.
1 votes
Cela n'a pas beaucoup de sens. Si vous avez plusieurs FAI, vous devez avoir plusieurs interfaces physiques. Si vous disposez de plusieurs adresses IP provenant d'un seul FAI, vous pouvez simplement les ajouter à une seule interface.
0 votes
@MichaelHampton Lorsque vous utilisez des connexions WAN comme PPPoE, il est assez facile d'avoir une seule interface WAN sur le routeur pour se connecter à différents FAI (peut-être même sur plusieurs modems interconnectés par un commutateur). Mais vous n'avez pas besoin de MAC, d'IP ou d'autres gadgets différents pour cela - il suffit de pouvoir effectuer plus d'une connexion PPPoE. Je reconnais que la question est plutôt vague à cet égard.
0 votes
@MichaelHampton De nombreux FAI attribuent des adresses via dhcp et vous ne pouvez pas le faire pour plusieurs adresses si vous n'avez qu'un seul MAC. La virtualisation est la réponse à ce problème.
0 votes
@IronSavior Précisément ! J'ai plusieurs options pour me connecter à mon FAI. Dans cette situation spécifique, j'utilise le DHCP et les IP statiques fournies par mon FAI. Pour que les communications de couche 2 fonctionnent correctement sur un réseau étendu, plusieurs adresses IP ne peuvent pas faire un ARP sur le même MAC - ou du moins, elles ne sont pas censées le faire. Le WAN et le LAN ont des limitations différentes.