Asigne una IP pública al servidor en la LAN que está detrás del enrutador con una IP que cambia periódicamente

tag-icon tag-icon linux routing tunnel openwrt
Asigne una IP pública al servidor en la LAN que está detrás del enrutador con una IP que cambia periódicamente

Planeo crear la siguiente configuración de red:

  1. Servidor VPS-SSD en OVH (AFAIK basado en KVM):

    • Arco Linux
    • dirección IPV4 pública P1 en eth0
    • Direcciones IPV4 públicas P2 (no asignadas a ningún dispositivo)

  2. Enrutador Linksys EA3500 con OpenWRT instalado. Dirección IPv4 dinámica pública D1 en la interfaz WAN de DHCP, cambiada periódicamente por el proveedor de red.

    • Una VLAN V1 para usuarios de LAN, usando NAT (Wifi)
    • Una VLAN V2 en un único puerto Ethernet para MailServer (máquina Linux separada)

Lo que quiero lograr es asignar una dirección IPv4 P2 pública a MailServer.

No soy muy bueno haciendo networking pero después de tres días de investigación veo dos posibles soluciones:

A. Cree un enlace punto a punto OpenVPN desde D1 a P1 usando interfaces de toque. Puentee las interfaces tap en VPSServer con eth0 y en EA3500 con dispositivo VLAN V2. De esta manera debería ser posible asignar la dirección P2 a MailServer.

B. Cree un túnel GRE desde EA3500 a VPSServer utilizando la dirección P1 como punto final. En VPSServer configure el enrutamiento para pasar el tráfico a P2 usando este túnel. Asigne la dirección P2 IPv4 a MailServer.

¿Crees que alguno si es factible? No estoy seguro de si se puede configurar el túnel GRE si uno de los puntos finales tiene una dirección IP dinámica. Creo que la solución OpenVPN es peor porque añade cifrado VPN que no necesito en absoluto.

Si tiene alguna idea mejor sobre cómo configurarlo, compártala.

Respuesta1

Ok, lee lo que querías hacer mal la primera vez jajaja. Muy bien, todavía tienes una solución fácil. No estoy seguro de dónde está su máquina Linux independiente y no estoy seguro de por qué no tiene una IP pública para ella, si está en OVH. Generalmente asignan al menos 1 dirección IP pública a sus servidores dedicados. Si está ejecutando máquinas virtuales, lo que haría es simplemente crear una NIC virtual en el sistema host y luego, en la máquina virtual como servidor de correo, simplemente conectaría la conexión a la NIC virtual, que ya está conectada a su dispositivo físico. nic. Pero si realmente tiene 2 servidores dedicados separados, ambos deberían tener al menos 1 dirección IP pública.

información relacionada