Recientemente cambié el modelo de mi servidor virtual en Hetzner. El nuevo tiene una dirección IPv4 externa a la que se puede acceder desde Internet (como debería). Pero no puedo usar esta IP externa en la configuración: iptableslas reglas no tienen efecto, openvpnel servidor no puede vincular un oyente en ningún puerto usando esta IP, etc. Encontré una dirección IP 'local' ( 172.31.x.x) en ifconfigla salida, y si Úselo en configuración, todo funciona a las mil maravillas.
En mi antiguo servidor pude usarlo en cualquier lugar. Entonces me pregunto: ¿por qué la IP externa no funciona para mi nuevo servidor? El sistema operativo esUbuntu 15.04
Respuesta1
Hetzner había dejado de asignar direcciones IPv4 públicas a servidores virtuales. Hasta donde puedo decir, este cambio ocurrió cuando cambiaron el nombre del producto de VQ a CX. Sin embargo, el uso de NAT no se menciona en la descripción del producto.
Finalmente, Hetzner introdujo una plataforma en la nube más nueva en la que las máquinas virtuales obtienen direcciones IPv4 públicas reales y un prefijo IPv6 enrutado /64. Ambas versiones comparten el nombre CX.
Los servidores virtuales pedidos en 2012 y 2013 mantendrían su dirección IPv4 pública hasta 2019, cuando se descontinuó la línea VQ. Pero los servidores virtuales encargados en 2016 solo tienen una dirección RFC1918, y Hetzner no enrutará una dirección IPv4 pública a dicho servidor virtual.
Aún así asignaron una dirección IPv4 pública dedicada a cada servidor virtual, que realizaron NAT a la dirección RFC1918 asignada. Hetzner creía que esto no era un problema porque era una NAT 1:1.
Como descubrió, esto es propenso a errores al configurar el servidor. Tienes que saber sobre esta NAT. Y tienes que buscar el mapeo cada vez que configuras algo. Para el primer servidor virtual que obtuvimos con dicha configuración, se configuró mal dos veces en los primeros días debido a esto.
Cualquier software que dependa del conocimiento de la dirección IPv4 pública fallará o necesitará una configuración especial. Además, algunas VPN y túneles IP pueden tener problemas porque los paquetes tunelizados no serán NAT.
Si ha establecido que estos posibles problemas no afectan el uso previsto y si se siente cómodo teniendo en cuenta la asignación entre direcciones públicas y privadas al realizar cambios de configuración, puede aceptar la situación.
Sin embargo, tenga en cuenta que la mayoría de las implementaciones de NAT tienen estado. Si la NAT realmente tiene estado, es posible que las conexiones TCP se bloqueen cuando se pierda el estado.
No sé si la NAT utilizada por Hetzner tiene estado o no. La forma más obvia en la que se me ocurre probar el estado es crear un túnel para establecer la conexión y desactivar el túnel una vez que se establece una conexión TCP. Lamentablemente, este tipo de túnel es exactamente lo que no funcionará, por lo que para realizar este experimento uno tendría que replicar primero su configuración NAT 1:1. No intenté este experimento bastante complicado.
Estas son las opciones que tienes:
- Actualice a la línea CX más nueva en la que Hetzner le proporcionará una dirección IPv4 real y un prefijo IPv6 /64 enrutado.
- Acepta que tu tráfico pasará por una NAT 1:1 con los inconvenientes que eso presenta.
- Realice todo su tráfico importante en IPv6, ya que Hetzner enruta el tráfico IPv6 correctamente sin NAT.
- Cambie a un servidor dedicado (suponiendo que todavía tengan una dirección IPv4 pública, lo cual es difícil de entender ya que el uso de NAT no se menciona en ninguna parte de la descripción del producto).
- Cambie a un proveedor diferente.
Respuesta2
Como alquilas a Hetzner, supongo que hablas alemán, así que aquí tienes la respuesta directamente deWiki de soporte de Hetzner:
¿Cuál es mi VM con la IP 172.31.1.100?
o también:
¿Qué VM tiene otra IP junto con el robot?
¿Por qué mi VM tiene una IP privada?
En el modelo CX, la dirección IPv4 del vServer es una IP privada, 1:1 por NAT y la dirección IPv4 abierta. Aktuell ist the private IP bei allen gleich: 172.31.1.100. La IP eficaz se activa en el robot Hetzner.
¿Por qué mi VM tiene la IP 172.31.1.100?
O también:
¿Por qué mi VM tiene una IP diferente a la que se muestra en el Robot?
¿Por qué mi VM tiene una IP privada?
En los modelos CX la dirección IPv4 del servidor virtual es una IP privada, que se configura 1:1 vía NAT sobre la IP pública. Actualmente la IP privada es la misma para todos: 172.31.1.100. La IP pública se muestra en el Robot.