安全对于家庭网络的构建变的越来越重要,很多时候需要在设计网络规划之初进行逻辑或物理形式的网络隔离,智能家居设备所在的网络也就建议单独隔离出来,再加上国内网络环境的各种限制,对于HA的使用带来了很大挑战,由于笔者家里的网络环境较为复杂,所以做了双网卡的部署,但HA在GUI上无法提供相关配置,所以需要在命令行来完成。
HA环境:
*HA作为VM部署于群晖NAS。
*一个接口用来连接外网,一个接口用来连接智能家居所在的内网。
*HA虚拟机的两个虚拟接口分别桥接至NAS的两个物理接口。
第一步:通过NAS的控制台连接HA,并输入login进入配置模式
第二步:基本信息的确认。
#1 确认接口,找到对应LAN接口。
nmcli connection show#2 删除LAN接口的网关,WAN接口网关保留。
nmcli connection modify "Supervisor enp0s3" ipv4.gateway#3 修改HA使用的主接口为LAN接口
*此步骤为关键步骤,如果只在Linux OS的接口上修改metric,上层的HAOS不会继承,依然会使用缺省的接口来发送流量。
#4 添加路由(如果您的内网还有其它网段需要访问,需要添加到其它网段的路由。)
nmcli connection modify "Supervisor enp0s3" +ipv4.routes "192.168.88.0/24 192.168.66.254"
nmcli connection modify "Supervisor enp0s3" +ipv4.routes "192.168.68.0/24 192.168.66.254"
... ...如果你需要修改单独路由的metric,如果你需要修改
nmcli connection modify "Supervisor enp0s3" +ipv4.routes "192.168.2.0/24 192.168.66.254 100"#5 应用生效(由于WAN口并未更改,只需要对LAN接口进行应用)
nmcli connection up "Supervisor enp0s3"
