Я хочу узнать, как это сделать. Постараюсь объяснить как можно лучше. - Во-первых: у меня есть блок IP-адресов от RIPE. - Во-вторых: у меня есть VPS-сервис vultr.com, и они анонсируют мой /24, и я могу получить публичные IP-адреса на VPS с помощью интерфейсов BIRD и фиктивных*.
- Третье: у меня установлен туннель GRE между одним VPS и моим домашним маршрутизатором Cisco.
ЧТО Я ХОЧУ? Я хочу установить один из публичных IP-адресов у себя дома, чтобы выходить в интернет с одного из моих IP-адресов. Я думаю, мне нужен BGP через туннель GRE, но я не могу заставить его работать.
Есть ли какая-нибудь помощь в этом вопросе?
Заранее спасибо.
==============================================
СХЕМА
VULTR VPS ================== CISCO
ГРЭ: 1.1.1.1/24 ГРЭ: 1.1.1.2/24
Публичный: 2.2.2.1/24 Публичный: ¿?¿?¿?¿?¿
На VULTR VPS я объявил 2.2.2.1 и 2.2.2.5, поэтому 2.2.2.1 доступен на фиктивном интерфейсе, а 2.2.2.5 пока недоступен, но объявлен в Интернете.
решение1
В вашем случае вам не нужен BGP между VPS и маршрутизатором Cisco. Достаточно статического маршрута. Вот пример алгоритма шагов, что вы можете сделать:
- На VULTR VPS создайте статический маршрут. Поскольку вы уже анонсировали адрес
2.2.2.5, вам не нужны другие изменения маршрутизации на этом хосте. В Linux вы можете использовать эту команду:
ip route add 2.2.2.5 via 1.1.1.2 dev <greiface>
На маршрутизаторе cisco вы создаете интерфейс loopback и назначаете
2.2.2.5ему адрес. Это необязательный шаг, если вы хотите использовать этот публичный ip на самом маршрутизаторе cisco. Другой способ — использование пула NAT без дополнительного интерфейса loopback.Настройте NAT на маршрутизаторе Cisco для использования публичного IP-адреса в качестве адреса источника исходящих пакетов.
Создайте карту маршрутов для маршрутизации выбранных пакетов с вашим публичным IP-адресом через туннель GRE.