ПК+роутер+что-то еще

1 вход + 2 выход

Это как вообще?

1 WAN + 2 LAN, то есть 1 порт для тырнета, 2 для локалки.

А чем физически lan от wan отличаются?

В каком смысле физически? WAN - портя для подключения к прову, LAN - порты для подключения клиентов в локалке за ПК-роутером.

Ну в прямом смысле - чем отличается lan-порт от wan-порта? Я же могу взять две сетевые, воткнуть в одну кабель от провайдера, в другую - кабель к домашнему свитчу, настроить маршрутизацию и выходить в интернеты с других железок, подключенных к этому свитчу. А потом взять и поменять кабеля в сетевых местами, поправить маршруты\файрволл и опять таки доступ в Сеть с ПК в локальной сети у меня будет. Так вот вопрос - что за сетевую такую с "отдельными" wan- и lan-портами вы ищите, чем эти порты должны отличаться.

Как маршрутизировать так, чтобы одна подсеть работала через один ip (статика, которая выдается провайдером), а другая через другой (два подключения на дом)?

Policy Base Routing

Нужно ли для этого несколько сетевых или можно обойтись одной? Нужно ли для этого больше 1 входа?

Ну если тебе один провайдер выдает 2 адреса, то хватит одного WAN. Если два провайдера, то естественно по отельному порту надо. Ну или через VLAN и управляемый свитч в один порт подключить.

Где вообще найти сетевые для таких случаев хотя бы с 3 портами (1 вход + 2 выход) за нормальную цену? В магазинах нашел только решения от 20к энтерпрайз уровня, а это по моим подсчетам цена всего ПК-роутера.

Где купить многопортовые - Х.З. Можешь всять 3 карточки, две под wan интерфейсы, в третью(lan) свитч. Можешь вообще взять одну карточку и управляемый свитч и разрулить через VLAN все.

Нужен ли какой-то доп. софт для организации работы такой локалки? Или достаточно настройки iptables/nftables с маскарадингом, транзитным трафиком и маршрутизацией?

ip-route2, dnsmasq - но они во всех дистрибутивах есть

От усложнений хочется уйти совсем. VLAN вещь иногда полезная, но в моем случае к ней не хочется приходить. Это еще и накладные расходы и + к цене сборки системы. Может вообще стоит отказаться от многопортовой карточки, а обойтись одной двухпортовой + свич?

Да ничем, наверное. Это условное деление. Просто мне для удобства размышлений проще взять 1 сетевую с 3 портами и так разделить. Если взять три отдельных сетевых ситуация будет та же, правильно?

Может вообще стоит отказаться от многопортовой карточки, а обойтись одной двухпортовой + свич?

Можно и так, если третий порт понадобится всегда сможешь докупить карточку. А вообще посмотри по стоимости, двухпортовые тоже стоят не дешево.

Еще можно в сторону платформ для сборки роутера посмотреть, они и на x86 и на arm (хотя эти не советую, на них обычный дистрибутив не всегда накатить можно) есть. Там сразу 4-5 eth портов будет.

Еще можно в сторону платформ для сборки роутера посмотреть, они и на x86 и на arm (хотя эти не советую, на них обычный дистрибутив не всегда накатить можно) есть. Там сразу 4-5 eth портов будет.

По железу я уже определился, что возьму маломощную рязань. Пригодится, если внезапно выйдут из строя десктоп и ноут. Плюс если транслировать с этого ПК-роутера как медиасервера нормальное видео (2-4к, 30-60 фпс) слабое железо будет узким местом. Так что тут ИМХО нужна нормальная платформа.

Кстати, интересный для меня вопрос. Если брать проц без встроенной графики, видео не будет. Значит дистр обычным способом не установишь. Или есть какие-то хаки? Кроме пресидов для установки. Должна быть возможность запустить какой-нибудь dropbear в процессе установки и приконектиться по ssh.

Debian и fedora позволяют ставить систему через ssh, гайд в интернете найдешь. Еще можно написать файл ответов, который должен все автоматом установить. Ну и chroot+debootstrap на крайний случай всегда есть.

Если не получится, возьми любую видеокарту-заглушку за 200руб на avito.

Да ничем, наверное. Это условное деление.

Просто вы это видели (скорее всего) в роутерах, где это разрулено на уровне прошивки и подписей под портами чтоб домохозяйкам было проще. Но даже в роутерах с более-менее серьезными прошивками (или на альтернативных если в стоке этого нет) порты можно переназначать. Так что да, это просто условное деление.

Просто мне для удобства размышлений проще взять 1 сетевую с 3 портами и так разделить. Если взять три отдельных сетевых ситуация будет та же, правильно?

Что сетевая с тремя портами, что три сетевых по одному порту, у вас будут в ОС видны как три интерфейса. Вы, как мне кажется, зря загоняетесь с многопортовыми картами, брали бы "обычные". Единственное (имхо) зачем имеет смысл брать многопортовую - если у вас слотов не хватает. И то в целом разумнее будет взять нормальный управляемый свитч или роутер, а на пекарне поднимать всякие там хранилища с медиасерверами и что вам там еще нужно.

Вы пишете еще про то чтоб взять железку без графики - постарайтесь прикинуть точно ли все ваши девайсы смогут получать поток без перекодирования, потому что иначе есть смысл брать либо видюху с поддержкой энкодеров в нужные вам стандарты (я бы брал то что умеет в h264, потому что такое сейчас на любом утюге можно смотреть). Кодировать на проце - тогда берите с очень хорошим запасом по производительности.

А вообще по тем вопросам что вы задаете я бы советовал либо вообще не связываться с этой темой, либо набираться терпения. Без обид.

Есть такое понятие - Router on a stick. Когда на единственном физическом порту маршрутизатора куча интерфейсов в разных VLAN.

В связке с коммутатором, нормально умеющим 802.1Q (не обязательно Cisco), LAN и WAN интерфейсы можно раскидать по коммутатору, а в качестве роутера-на-палочке можно было бы использовать комп с единственным Ethernet-портом, если, конечно, производительности компа и пропускной способности сетевого адаптера хватит раскидывать пакеты и успевать выполнять прочие нужные навороты маршрутизации.
Ну и, конечно, если от провайдера канал не от гигабита и выше.

Зато такой комбайн технически позволяет разруливать подключения к нескольким провайдерам. Лишь бы портов на коммутаторе хватало и пропускной способности всего комбайна.

для инета достаточно 100 Мбит карты. Старые 2-4-х портовые можно в дар самовыносом ящиками выносить

Может вообще стоит отказаться от многопортовой карточки, а обойтись одной двухпортовой + свич?

Скорее да. Что-то я не видел дешёвых многопортовых. Разве что б/у искать. Но можно материнку с двумя найти. Плюс внешнюю под провайдера - вдруг сгорит. Гроза там, и т.п.

Плюс внешнюю под провайдера - вдруг сгорит. Гроза там, и т.п.

Дома есть стабилизатор + поставлю ИБП.

Вы пишете еще про то чтоб взять железку без графики - постарайтесь прикинуть точно ли все ваши девайсы смогут получать поток без перекодирования, потому что иначе есть смысл брать либо видюху с поддержкой энкодеров в нужные вам стандарты (я бы брал то что умеет в h264, потому что такое сейчас на любом утюге можно смотреть). Кодировать на проце - тогда берите с очень хорошим запасом по производительности.

Можно на ты. Мы же на лоре. До более глубокого поиска комплектующих хотел взять без графики, а сейчас смотрю на 3200g. Он и достаточно мощный, и встройка есть. Жрет только многовато, но это такое.

Что сетевая с тремя портами, что три сетевых по одному порту, у вас будут в ОС видны как три интерфейса.

Вообще-то не всегда. Тут надо осторожно смотреть. У меня есть сетевая от HP 4-хпортовая, где порты - коммутатор. В теории для Windows вроде софт есть для управления (VLAN там, и т.п.), но для Linux что-то не нашёл.

Дома есть стабилизатор + поставлю ИБП.

От грозы сетевую карту только грозозащита спасёт, и то не всегда. Но тут зависит от того, как кабель по дому идёт и где оборудование провайдера. Ближе к крыше - хуже.

На алиэкспрессе есть четырехпортовые гигабитные платы задешево. Но там сам понимаешь, либо б/у, либо китайское народное творчество из б/у. Ссылок не дам, т.к. сам не покупал, только знаю человека, который так делал более одного раза.

Есть желание организовать diy роутер на условном debian/centos/slackware из десктопных комплектующих

А вообще денег сколько? У SuperMicro есть сервера на много портов с впаянными Xeon. И, в общем-то, относительно не дорого.

Для начала под 30 тыс. могу выделить. Дальше понятно, что будут доп. затраты на диски под хранилище, возможно память.

У SuperMicro есть сервера на много портов с впаянными Xeon

То есть если навернется мать/проц, менять придется целиком. Это плохо.

То есть если навернется мать/проц, менять придется целиком. Это плохо.

Это да. Но вот SYS-5018D-FN8T как раз примерно 30к руб и стоила. Может ещё продают, может что-то на смену пришло.

Не надо так делать. Используй отдельный нормальный роутер (микротик) и отдельный бесшумный ПК для pi hole итп глупостей.

Есть желание организовать diy роутер на условном debian/centos/slackware из десктопных комплектующих + завести на нем что-нибудь вроде pi-hole, хранилища и медиасервера, но это уже потом.

все это звучит как троллейбус из буханки.

берешь нормальный роутер (на owrt, mikrotik, cisco) по твоим хотелкам и отдельную железку для твоих приблуд.

Может вообще стоит отказаться от многопортовой карточки, а обойтись одной двухпортовой + свич?

Может. Ещё они продаются такими удобными комплектами, полюбому их видел: один порт наружу, одна внутрь + управляемый свич, ещё одна-две беспроводные с поддержкой режима точки доступа и комп с линуксом этим всем рулит, и все в одном корпусе. Очень рекомендую.

Такой одноплатник https://www.pcengines.ch/apu2.htm решает железячные вопросы, сетевухи 3х1Гбит, память 2/4ГБ, m-sata, sata, проц AMD GX-412TC, питание от 6Вт до 10Вт от 12V DC

Что еще надо? Возиться с десктопными платами, огромными (для роутера) корпусами, БП полноформатный, вентиляторы – фу, только для любителей «очумелых ручек»