Atribuir IP público ao servidor na LAN que está atrás do roteador com alteração periódica de IP

tag-icon tag-icon linux routing tunnel openwrt
Atribuir IP público ao servidor na LAN que está atrás do roteador com alteração periódica de IP

Pretendo criar a seguinte configuração de rede:

  1. Servidor VPS-SSD na OVH (AFAIK baseado em KVM):

    • Arco Linux
    • endereço IPV4 público P1 na eth0
    • Adderss IPV4 públicos P2 (não atribuído a nenhum dispositivo)

  2. Roteador Linksys EA3500 com OpenWRT instalado. Endereço IPv4 público dinâmico D1 na interface WAN do DHCP, alterado periodicamente pelo provedor de rede.

    • Uma VLAN V1 para usuários de LAN, usando NAT (Wifi)
    • Uma VLAN V2 em uma única porta Ethernet para MailServer (máquina Linux separada)

O que eu quero alcançar é atribuir um endereço IPv4 P2 público ao MailServer.

Não sou muito bom em networking, mas após três dias de pesquisa vejo duas soluções possíveis:

A. Crie um link ponto a ponto OpenVPN de D1 a P1 usando interfaces tap. Interfaces de tap em ponte no VPSServer com eth0 e no EA3500 com dispositivo VLAN V2. Desta forma deverá ser possível atribuir o endereço P2 ao MailServer.

B. Crie um túnel GRE do EA3500 para o VPSServer usando o endereço P1 como endpoint. No VPSServer configure o roteamento para passar o tráfego para P2 usando este túnel. Atribua o endereço P2 IPv4 ao MailServer.

Você acha que isso é factível? Não tenho certeza se o túnel GRE pode ser configurado se um dos terminais tiver um endereço IP dinâmico. Acho que a solução OpenVPN é pior porque adiciona criptografia VPN da qual não preciso.

Se você tiver alguma idéia melhor de como configurá-lo, compartilhe.

Responder1

Ok, leia o que você queria fazer de errado da primeira vez haha. Tudo bem, você ainda tem uma solução fácil. Não tenho certeza de onde está sua máquina Linux separada e não sei por que você não tem um IP público para ela, se estiver na OVH. Geralmente atribuem pelo menos 1 endereço IP público aos seus servidores dedicados. Se você estiver executando máquinas virtuais, o que você faria é apenas criar uma placa de rede virtual no sistema host e, em seguida, na máquina virtual sendo o servidor de e-mail, você apenas faria uma ponte entre a conexão e a placa de rede virtual, que já está conectada ao seu físico legal. Mas se você realmente tiver 2 servidores dedicados separados, ambos deverão ter pelo menos 1 endereço IP público.

informação relacionada