Weisen Sie dem Server im LAN, der sich hinter einem Router befindet, eine öffentliche IP zu, deren IP sich regelmäßig ändert

tag-icon tag-icon linux routing tunnel openwrt
Weisen Sie dem Server im LAN, der sich hinter einem Router befindet, eine öffentliche IP zu, deren IP sich regelmäßig ändert

Ich plane, folgende Netzwerkkonfiguration zu erstellen:

  1. VPS-SSD-Server bei OVH (soweit ich weiß, KVM-basiert):

    • Arch Linux
    • öffentliche IPV4-Adresse P1 auf eth0
    • öffentliche IPV4-Adresse P2 (kein Gerät zugewiesen)

  2. Linksys EA3500-Router mit installiertem OpenWRT. Öffentliche dynamische IPv4-Adresse D1 auf der WAN-Schnittstelle von DHCP, regelmäßig vom Netzwerkanbieter geändert.

    • Ein VLAN V1 für LAN-Benutzer, mit NAT (WLAN)
    • Ein VLAN V2 auf einem einzelnen Ethernet-Port für den Mailserver (separate Linux-Maschine)

Ich möchte dem Mailserver eine öffentliche P2-IPv4-Adresse zuweisen.

Ich bin nicht besonders gut im Netzwerken, aber nach dreitägiger Recherche sehe ich zwei mögliche Lösungen:

A. Erstellen Sie eine OpenVPN-Punkt-zu-Punkt-Verbindung von D1 zu P1 mithilfe von Tap-Schnittstellen. Überbrücken Sie die Tap-Schnittstellen auf dem VPSServer mit eth0 und auf dem EA3500 mit einem VLAN V2-Gerät. Auf diese Weise sollte es möglich sein, dem MailServer die P2-Adresse zuzuweisen.

B. Erstellen Sie einen GRE-Tunnel von EA3500 zum VPSServer und verwenden Sie die P1-Adresse als Endpunkt. Konfigurieren Sie auf dem VPSServer das Routing, um den Verkehr über diesen Tunnel an P2 weiterzuleiten. Weisen Sie dem MailServer die P2-IPv4-Adresse zu.

Glauben Sie, dass es machbar ist? Ich bin nicht sicher, ob ein GRE-Tunnel eingerichtet werden kann, wenn einer der Endpunkte eine dynamische IP-Adresse hat. Ich denke, dass die OpenVPN-Lösung schlechter ist, weil sie eine VPN-Verschlüsselung hinzufügt, die ich überhaupt nicht brauche.

Wenn Sie bessere Ideen zur Einrichtung haben, teilen Sie sie uns bitte mit.

Antwort1

Ok, lies, was du beim ersten Mal falsch machen wolltest, lol. Okay, du hast immer noch eine einfache Lösung. Ich bin mir nicht sicher, wo sich deine separate Linux-Maschine befindet, und ich bin mir nicht sicher, warum du keine öffentliche IP dafür hast, wenn sie bei OVH ist. Sie weisen deinen dedizierten Servern im Allgemeinen mindestens eine öffentliche IP-Adresse zu. Wenn du virtuelle Maschinen verwendest, würdest du einfach eine virtuelle Netzwerkkarte auf dem Hostsystem erstellen und dann in der virtuellen Maschine, die der Mailserver ist, einfach die Verbindung zur virtuellen Netzwerkkarte überbrücken, die bereits mit deiner physischen Netzwerkkarte verbunden ist. Aber wenn du tatsächlich zwei separate dedizierte Server hast, sollten beide mindestens eine öffentliche IP-Adresse haben.

verwandte Informationen