Atribui IP público ao servidor na LAN que está por trás do roteador com IP periodicamente mudando

Navegue suas respostas
0

Pretendo criar a seguinte configuração de rede:

  1. Servidor VPS-SSD na OVH (AFAIK baseado em KVM):

    • Arch Linux
    • endereço IPV4 público P1 em eth0
    • adicionadores públicos de IPV4 P2 (não atribuído a nenhum dispositivo)

  2. Roteador Linksys EA3500 com OpenWRT instalado. Endereço IPv4 dinâmico público D1 na interface WAN do DHCP, alterado periodicamente pelo provedor de rede.

    • Uma VLAN V1 para usuários de LAN, usando NAT (Wifi)
    • Uma VLAN V2 na porta Ethernet única para MailServer (máquina Linux separada)

O que eu quero alcançar é Atribuir o endereço IPv4 público P2 ao MailServer.

Não sou muito bom em networking, mas a partir de três dias de pesquisa, vejo duas soluções possíveis:

Crie um link ponto a ponto do OpenVPN de D1 para P1 usando interfaces de toque. Interfaces de toque de ponte no VPSServer com eth0 e no EA3500 com dispositivo VLAN V2. Desta forma, deve ser possível atribuir o endereço P2 ao MailServer.

Crie um túnel GRE do EA3500 para o VPSServer usando o endereço P1 como terminal. No VPSServer configure o roteamento para passar o tráfego para P2 usando este túnel. Atribua o endereço P2 IPv4 ao MailServer.

Você acha que algum é factível? Não tenho certeza se o túnel GRE pode ser configurado se um dos endpoints tiver um endereço IP dinâmico. Eu acho que a solução OpenVPN é pior porque adiciona criptografia VPN que eu não preciso de forma alguma.

Se tiver ideias melhores sobre como configurá-lo, compartilhe.

    
por Lukasz 10.08.2016 / 07:58

1 resposta

0

Ok, leia o que você queria fazer errado na primeira vez lol. Tudo bem, você ainda tem uma solução fácil. Não tenho certeza onde sua máquina Linux separada está, e não tenho certeza porque você não tem um IP público para ela, se estiver na OVH. Eles geralmente atribuem pelo menos um endereço IP público aos seus servidores dedicados. Se você estiver executando máquinas virtuais, o que você faria seria apenas fazer um nic virtual no sistema host e, em seguida, na máquina virtual que é o servidor de e-mail, você conectaria apenas a conexão ao nic virtual, que já está conectada ao phycan nic. Mas se você tiver dois servidores Dedicados separados, eles devem ter pelo menos um endereço IP público.

    
por 10.08.2016 / 08:07

Tags

Zipping Folders intervalos IP diferentes para sub-redes com sistemas host e sub-redes de roteador a roteador?