เป็นความคิดที่ดีมากที่จะลองทำสิ่งนี้โดยไม่ต้องเชื่อมต่อเครือข่าย 2 จุดบน PI ซึ่งเป็นจุดเชื่อมต่อกับเครือข่ายมหาวิทยาลัย
ฉันจะอธิบายการตั้งค่านี้ก่อนจากนั้นให้พิจารณาว่ามันเป็นไปได้อย่างไรหากไม่มีอินเทอร์เฟซเครือข่าย 2 ตัวเนื่องจากแนวคิดพื้นฐานเหมือนกัน โปรดทราบว่าคำแนะนำของฉันเป็นเรื่องทั่วไปในขณะที่ฉันค่อนข้างดีกับ Linux และเราเตอร์ที่ฝังอยู่ฉันไม่เคยใช้ PI (แต่เคยใช้อุปกรณ์ที่คล้ายกัน) -
หากคุณมี 2 อินเตอร์เฟสบน "เกตเวย์" PI
ตั้งค่า 1 อินเตอร์เฟสภายนอกจากนั้นใช้ NAT (iptables MASQUERADE) และ ip_forwarding เพื่ออนุญาตการรับส่งข้อมูลบน LAN ให้เป็น NATTED เพื่อให้ดูเหมือนว่ามาจากเกตเวย์ PI คุณจะต้องการเรียกใช้เครือข่ายที่แตกต่างกันในเครือข่ายย่อย PI LAN ไปยังเครือข่าย uni ปกติ - ซึ่งโดยทั่วไปจะเป็นหนึ่งใน 3 ช่วง - 10.0.0.0/8, 192.168.0.0/16 หรือ 172.16.0.0/12
หากคุณมีเพียงอินเทอร์เฟซเดียวบน PI
หมายเหตุ: ฉันไม่แนะนำให้ทำเช่นนี้ - ความเสี่ยงในการทำผิดพลาดและขัดขวางเครือข่าย UNI หากคุณไม่ทราบว่าคุณกำลังทำอะไรหรือทำอะไรผิดขนาดใหญ่มาก
คุณอาจสามารถต่อสายเคเบิลนี้ได้ด้วยสวิตช์ที่มีการจัดการ - แนวคิดจะตั้งค่า 2 VLANS - หนึ่งสำหรับเครือข่ายภายในบนเกตเวย์ PI หนึ่งสำหรับเครือข่ายภายนอก ให้เรียก VLAN1 เหล่านี้ - สำหรับ Uni Network และ VLAN2 สำหรับ PI LAN ของคุณ คุณจะตั้งค่าเกตเวย์ของ PI เป็นพอร์ต trunk บนสวิตช์เพื่อให้ eth0.1 รับฟังในเครือข่าย Uni และ eth0.2 ให้บริการแก่ PI จากนั้นคุณจะตั้งค่าพอร์ต (พูดพอร์ต 1) บนสวิตช์เพื่อให้ไม่ได้ติดแท็กและเชื่อมต่อกับ VLAN1 - และเสียบเข้ากับ Uni อื่น ๆ จากนั้นพอร์ตแรกและพอร์ต Trunk พอร์ตอื่น ๆ ทั้งหมดจะอยู่บน VLAN2 ด้วยวิธีนี้คุณกำลังใช้สวิตช์เพื่อสร้างหลายอินเตอร์เฟสบนสวิตช์อย่างมีประสิทธิภาพราวกับว่าพวกเขาอยู่บน PI
ความคิดอื่น
วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการแสกนเราเตอร์อีเธอร์เน็ตและใช้เพื่อแยกเครือข่าย Uni และ PI lan ของคุณ หากอุปกรณ์จำเป็นต้องดูเท่านั้น (แต่ไม่จำเป็นต้องเข้าถึงจากภายนอก) นั่นคือทั้งหมดที่คุณต้องการ - หากอุปกรณ์เหล่านั้นต้องเข้าถึงจากภายนอกวิธีที่ง่ายที่สุดในการทำเช่นนี้คือเพื่อให้แน่ใจว่าเราเตอร์สามารถใช้ DD-WRT ได้ แฟลชสิ่งนี้เข้ากับมันจากนั้นใช้ OpenVPN เพื่อตั้งค่าการเชื่อมต่อ VPN เข้ากับ LAN ของคุณ