O uso de endereços RFC1918 para conexões de roteador a roteador é desaprovado se estiver na Internet pública, especialmente quando usado em uma interface entre o ISP e o cliente (em oposição a dois roteadores dentro da rede ISP). Isso ocorre porque eles reduzem a utilidade do traceroute devido a alguns sites bloquearem todos os pacotes desses endereços e porque não é possível anexar nomes significativos a esses endereços por meio dos registros DNS PTR, porque eles fazem com que os roteadores originem mensagens ICMP que não podem ser rastreado de volta à sua fonte e, possivelmente, outras razões. No entanto, parece que o seu ISP está configurado usando um RFC1918 / 30 para numerar a interface entre eles e você. Apesar da recomendação de não fazê-lo, ele realmente funcionará bem, e você pode acomodar essa situação com apenas uma dificuldade (veja abaixo).
A reclamação do ISP sobre problemas de ARP com uma sub-rede maior que / 30 parece falsa. É verdade que o desempenho de um roteador pode ser afetado por solicitações ARP inúteis para endereços inexistentes em uma interface com uma grande sub-rede esparsa, mas a sub-rede deve ser grande e esparsa (conter muitos endereços não usados) para que isso aconteça. Isso ocorre porque somente as solicitações de ARP para endereços que não são usados na sub-rede devem ser infinitamente expiradas e repetidas, o que é como o roteador seria atolado. Se eles atualizaram sua interface para um (public) / 29, não seria nem grande nem esparso (estou assumindo que você realmente usaria todos ou quase todos os endereços no / 29). As pessoas estão legitimamente preocupadas com problemas de ARP com / 64 sub-redes IPv6 (que são obviamente grandes e sempre serão escassas, pois o número de hosts na sub-rede nunca se aproximará do máximo), mas parece ridículo se preocupar com isso por um / 29. / p>
Há boas notícias com essa configuração: como o ISP não está configurando seu public / 29 em nenhuma interface, não há necessidade de reservar o primeiro e o último endereço IP do bloco como endereços de broadcast, nem é necessário para o ISP consumir um dos endereços em seu próprio roteador. Então você pode usar todos os 8 endereços para você, em vez de apenas 5.
Veja o que você faz:
-
Configure a interface voltada para o ISP com o endereço 172.16.x.x / 30 fornecido pelo ISP.
-
Adicione o bloco / 29 à interface do lo:
/etc/network/interfaces
:iface lo inet loopback up ip addr add a.b.c.d/29 dev lo
-
Defina o seu gateway padrão para o lado do ISP desse link 172.16.x.otherside.
Agora vem a dificuldade que mencionei anteriormente: por padrão, quando seu servidor inicia conexões de saída (solicitações de DNS, saída de e-mail, verificações de atualização de software, conexões de saída para bancos de dados ou qualquer outra coisa que seu servidor faça por si por um cliente contatando o servidor), o servidor usará 172.16.xx como o endereço de origem dos pacotes, porque esse é o endereço anexado à interface pela qual os pacotes serão enviados. Quando o servidor tenta entrar em contato com destinos na Internet em geral usando esse endereço de origem, obviamente não funcionará. Você precisa dar uma opção ao comando route para instalar uma rota padrão com um endereço de origem personalizado.
Omita a entrada normal
gateway 172.16.x.otherside
e configure isso em/etc/network/interfaces
:iface ethSOMETHING inet static [other configuration directives] up ip route add default via 172.16.x.otherside src a.b.c.d
Para
a.b.c.d
, escolha um dos endereços do seu / 29, que você considera ser o endereço "principal" do seu servidor.