다음과 같은 네트워크 구성을 만들 계획입니다.
OVH의 VPS-SSD 서버(KVM 기반 AFAIK):
- 아치 리눅스
- eth0의 공용 IPV4 주소 P1
- 공개 IPV4 추가자 P2(어떤 장치에도 할당되지 않음)
OpenWRT가 설치된 Linksys EA3500 라우터. DHCP의 WAN 인터페이스에 있는 공용 동적 IPv4 주소 D1은 네트워크 공급자에 의해 주기적으로 변경됩니다.
- NAT(Wifi)를 사용하는 LAN 사용자용 VLAN V1 1개
- MailServer용 단일 이더넷 포트에 VLAN V2 1개(별도의 Linux 시스템)
내가 달성하고 싶은 것은 공개 P2 IPv4 주소를 MailServer에 할당하는 것입니다.
저는 네트워킹에 능숙하지 않지만 3일간의 조사를 통해 두 가지 가능한 해결책을 찾았습니다.
A. 탭 인터페이스를 사용하여 D1에서 P1까지 OpenVPN 지점 간 링크를 만듭니다. eth0이 있는 VPSServer 및 VLAN V2 장치가 있는 EA3500의 브리지 탭 인터페이스. 이렇게 하면 P2 주소를 MailServer에 할당하는 것이 가능해집니다.
B. P1 주소를 끝점으로 사용하여 EA3500에서 VPSServer까지 GRE 터널을 만듭니다. VPSServer에서 이 터널을 사용하여 트래픽을 P2로 전달하도록 라우팅을 구성합니다. P2 IPv4 주소를 MailServer에 할당합니다.
그것이 가능하다고 생각하십니까? 끝점 중 하나에 동적 IP 주소가 있는 경우 GRE 터널을 설정할 수 있는지 잘 모르겠습니다. OpenVPN 솔루션은 전혀 필요하지 않은 VPN 암호화를 추가하기 때문에 더 나쁘다고 생각합니다.
설정 방법에 대한 더 좋은 아이디어가 있으면 공유해 주세요.
답변1
좋아, 처음에 뭘 잘못하고 싶었는지 읽어보세요 ㅋㅋㅋ. 좋습니다. 여전히 쉬운 해결책이 있습니다. 별도의 Linux 시스템이 어디에 있는지 확실하지 않으며, OVH에 있는 경우 공용 IP가 없는 이유도 확실하지 않습니다. 일반적으로 전용 서버에 최소 1개의 공용 IP 주소를 할당합니다. 가상 머신을 실행하는 경우 호스트 시스템에 가상 NIC를 만든 다음 메일 서버인 가상 머신에서 이미 물리적으로 브리지된 가상 NIC에 연결을 브리지하면 됩니다. 닉. 그러나 실제로 2개의 별도 전용 서버가 있는 경우 둘 다 최소 1개의 공용 IP 주소를 가지고 있어야 합니다.