我計劃建立以下網路配置:
OVH 的 VPS-SSD 伺服器(基於 KVM AFAIK):
- 架構Linux
- eth0 上的公用 IPV4 位址 P1
- 公用 IPV4 位址 P2(未指派給任何裝置)
安裝了 OpenWRT 的 Linksys EA3500 路由器。來自 DHCP 的 WAN 介面上的公共動態 IPv4 位址 D1,由網路供應商定期變更。
- 1個VLAN V1供LAN用戶使用,使用NAT(Wifi)
- MailServer(單獨的 Linux 電腦)的單一乙太網路連接埠上的一個 VLAN V2
我想要實現的是將公共 P2 IPv4 位址指派給 MailServer。
我不太擅長網絡,但透過三天的研究,我看到了兩種可能的解決方案:
A. 使用 Tap 介面建立從 D1 到 P1 的 OpenVPN 點對點連結。使用 eth0 的 VPSServer 上的橋接分接介面以及使用 VLAN V2 設備的 EA3500 上的橋接分接介面。這樣應該可以將 P2 位址指派給 MailServer。
B. 使用 P1 位址作為端點建立從 EA3500 到 VPSServer 的 GRE 隧道。在 VPSServer 上設定路由以使用此隧道將流量傳遞到 P2。將 P2 IPv4 位址指派給 MailServer。
您認為可行嗎?我不確定如果端點之一具有動態 IP 位址,是否可以建立 GRE 隧道。我認為 OpenVPN 解決方案更糟糕,因為它添加了我根本不需要的 VPN 加密。
如果您有更好的設定方法請分享。
答案1
好吧,讀一下你第一次想做錯的事情,哈哈。好吧,你還有一個簡單的解決方案。不確定您的獨立 Linux 電腦位於何處,並且不確定為什麼您沒有它的公共 IP(如果它位於 OVH)。他們通常會為您的專用伺服器分配至少 1 個公用 IP 位址。如果您正在運行虛擬機,您要做的就是在主機系統上建立一個虛擬網卡,然後在作為郵件伺服器的虛擬機中,您只需橋接與虛擬網卡的連接,該虛擬網卡已經橋接到您的物理網路上。但如果您確實有 2 台獨立的專用伺服器,那麼它們都應該至少有 1 個公用 IP 位址。