次のようなネットワーク構成を作成する予定です。
OVH の VPS-SSD サーバー (KVM ベース)
- アーチリナックス
- eth0 上のパブリック IPV4 アドレス P1
- パブリック IPV4 アドレス P2 (どのデバイスにも割り当てられていない)
OpenWRT がインストールされた Linksys EA3500 ルーター。WAN インターフェイス上の DHCP からのパブリック動的 IPv4 アドレス D1 は、ネットワーク プロバイダーによって定期的に変更されます。
- NAT (Wifi) を使用する LAN ユーザー用の 1 つの VLAN V1
- メールサーバー用の単一のイーサネット ポート上の 1 つの VLAN V2 (別の Linux マシン)
私が実現したいのは、パブリック P2 IPv4 アドレスを MailServer に割り当てることです。
私はネットワーキングがあまり得意ではありませんが、3日間の調査で2つの解決策が見つかりました。
A. タップ インターフェイスを使用して、D1 から P1 への OpenVPN ポイントツーポイント リンクを作成します。VPSServer のタップ インターフェイスを eth0 でブリッジし、EA3500 のタップ インターフェイスを VLAN V2 デバイスでブリッジします。この方法で、P2 アドレスを MailServer に割り当てることができるはずです。
B. P1 アドレスをエンドポイントとして使用して、EA3500 から VPSServer への GRE トンネルを作成します。VPSServer で、このトンネルを使用してトラフィックを P2 に渡すようにルーティングを構成します。MailServer に P2 IPv4 アドレスを割り当てます。
実行可能だと思いますか? エンドポイントの 1 つに動的 IP アドレスがある場合、GRE トンネルを設定できるかどうかはわかりません。OpenVPN ソリューションは、まったく必要のない VPN 暗号化を追加するため、さらに悪いと思います。
設定方法についてもっと良いアイデアがあれば、ぜひ共有してください。
答え1
わかりました。最初に何を間違えたのか読んでみてください。さて、まだ簡単な解決策があります。別の Linux マシンがどこにあるかわかりませんし、OVH にあるのなら、パブリック IP がない理由もわかりません。通常、専用サーバーには少なくとも 1 つのパブリック IP アドレスが割り当てられます。仮想マシンを実行している場合は、ホスト システム上に仮想 NIC を作成し、メール サーバーである仮想マシンで、物理 NIC にすでにブリッジされている仮想 NIC への接続をブリッジするだけです。ただし、実際に 2 つの別個の専用サーバーがある場合は、両方に少なくとも 1 つのパブリック IP アドレスが必要です。