Eu quero configurar clientes que estão por trás do NAT com um IP público, mas permitir que eles tenham um ou mais IPs públicos em seus dispositivos. A idéia é ter uma caixa Linux com uma ou duas placas de rede. Vamos dois pela simplicidade.
Router1 Loop back interface: 100.100.100.1/30
Router1 if1 - 100.100.100.5/30
Router1 static route: 172.16.50.0/24 via 100.100.100.6
Router1 static route: 172.16.50.0/24 via 100.100.100.6
VPN_Server1: 100.100.100.6/30
Linux_box1 com duas interfaces:
eth0: DHCP from router (IP will most likely be 192.168.1.10/24 with default GW of 192.168.1.1)
eth1: 100.100.100.129/25
PPTP/L2TP or some other sort of protocol that will connect to the VPN server with.
O IP dos servidores VPN será 172.16.50.1 e o Linux terá 172.16.50.2.
Vou então configurar um túnel GRE entre 172.16.50.1 e 100.100.100.1.
O objetivo geral que estou tentando fazer é fornecer aos clientes um dispositivo que será como se eles estivessem comigo no data center. Eles conectarão um servidor ao Linux_box1 como um roteador e irão para a Internet. Há um outro cenário em que a caixa do Linux terá um IP público, no entanto, ele não será estático do ISP, portanto, ele ainda precisará do túnel. No entanto, neste caso, não faz sentido enviar de volta o tráfego através do túnel. Nós simplesmente enviamos para a internet.
Tags networking linux centos