Mudei meu modelo de servidor virtual no Hetzner recentemente. O novo possui um endereço IPv4 externo no qual pode ser acessado pela Internet (como deveria). Mas não posso usar este IP externo na configuração: iptablesas regras não têm efeito, openvpno servidor não pode vincular um ouvinte a nenhuma porta usando este IP, etc. Encontrei um endereço IP 'local' ( 172.31.x.x) na ifconfigsaída, e se eu use-o na configuração, tudo funciona perfeitamente.
No meu servidor antigo, consegui usá-lo em qualquer lugar. Então, só estou me perguntando: por que o IP externo não funciona no meu novo servidor? SO éUbuntu 15.04
Responder1
A Hetzner parou de atribuir endereços IPv4 públicos a servidores virtuais. Pelo que sei, essa mudança aconteceu quando eles mudaram o nome do produto de VQ para CX. O uso de NAT não é mencionado na descrição do produto.
Eventualmente, a Hetzner introduziu uma plataforma de nuvem mais recente na qual as VMs obtêm endereços IPv4 públicos reais e um prefixo IPv6 roteado /64. Ambas as versões compartilham o nome CX.
Os servidores virtuais encomendados em 2012 e 2013 manteriam seu endereço IPv4 público até 2019, quando a linha VQ foi descontinuada. Mas os servidores virtuais encomendados em 2016 têm apenas um endereço RFC1918, e a Hetzner não encaminhará um endereço IPv4 público para tal servidor virtual.
Eles ainda alocaram um endereço IPv4 público dedicado para cada servidor virtual, que eles NAT para o endereço RFC1918 atribuído. Hetzner acreditava que isso não era um problema porque era um NAT 1:1.
Como você descobriu, isso está sujeito a erros ao configurar o servidor. Você tem que saber sobre esse NAT. E você tem que procurar o mapeamento sempre que configurar algo. Para o primeiro servidor virtual que obtivemos com essa configuração, ele foi configurado incorretamente duas vezes nos primeiros dias devido a isso.
Qualquer software que dependa do conhecimento do endereço IPv4 público irá quebrar ou precisar de configuração especial. Além disso, algumas VPNs e túneis IP podem ter problemas porque os pacotes em túnel não serão NAT.
Se você estabeleceu que esses problemas potenciais não afetam o uso pretendido e se você se sente confortável em ter que levar em conta o mapeamento entre endereços públicos e privados ao fazer alterações na configuração, você pode aceitar a situação.
No entanto, esteja ciente de que a maioria das implementações de NAT são com estado. Se o NAT for realmente com estado, você poderá enfrentar conexões TCP paralisadas quando o estado for perdido.
Não sei se o NAT usado pela Hetzner é com estado ou sem estado. A maneira mais óbvia que eu poderia pensar de testar o estado é estabelecer uma conexão de túnel e desabilitar o túnel assim que uma conexão TCP for estabelecida. Infelizmente, esse tipo de tunelamento é exatamente o que não funciona, então, para realizar esse experimento, seria necessário replicar primeiro a configuração NAT 1:1. Não tentei esta experiência bastante complicada.
Estas são as opções que você tem:
- Atualize para a linha CX mais recente na qual a Hetzner fornecerá um endereço IPv4 real e um prefixo IPv6 roteado /64.
- Aceite que seu tráfego passará por um NAT 1:1 com as desvantagens que isso apresenta.
- Faça todo o seu tráfego importante em IPv6 - como a Hetzner roteia o tráfego IPv6 corretamente, sem NAT.
- Mude para um servidor dedicado (supondo que eles ainda tenham um endereço IPv4 público, o que é difícil de descobrir, pois o uso de NAT não é mencionado em nenhum lugar da descrição do produto).
- Mude para um provedor diferente.
Responder2
Como você está alugando na Hetzner, acho que você fala alemão, então aqui está a resposta diretamente deWiki de suporte da Hetzner:
Qual é a minha VM no IP 172.31.1.100?
ou também:
Como minha VM tem outro IP quando estou usando um robô?
Warum hat meine VM eine private IP?
No modelo CX, o endereço IPv4 no vServer é um IP privado, que é 1:1 por NAT no endereço IPv4 oficial. Atualmente, o IP privado é o mesmo: 172.31.1.100. O IP oficial é transmitido pelo Hetzner Robot.
Por que minha VM tem o IP 172.31.1.100?
Ou também:
Por que minha VM tem um IP diferente daquele mostrado no Robô?
Por que minha VM tem um IP privado?
Nos modelos CX o endereço IPv4 do servidor virtual é um IP privado, que é configurado 1:1 via NAT no IP público. Atualmente o IP privado é o mesmo para todos: 172.31.1.100. O IP público é exibido no Robô.