我计划创建以下网络配置:
OVH 的 VPS-SSD 服务器(据我所知基于 KVM):
- Arch Linux
- eth0 上的公共 IPV4 地址 P1
- 公共 IPV4 地址 P2(未分配给任何设备)
安装了 OpenWRT 的 Linksys EA3500 路由器。WAN 接口上的公共动态 IPv4 地址 D1 来自 DHCP,由网络提供商定期更改。
- 一个 VLAN V1 供 LAN 用户使用,使用 NAT(Wifi)
- 用于邮件服务器的单个以太网端口上的一个 VLAN V2(单独的 Linux 机器)
我想要实现的是将公共 P2 IPv4 地址分配给 MailServer。
我不太擅长社交,但通过三天的研究,我发现了两种可能的解决方案:
A. 使用 tap 接口从 D1 到 P1 创建 OpenVPN 点对点链接。使用 eth0 在 VPSServer 上桥接 tap 接口,使用 VLAN V2 设备在 EA3500 上桥接 tap 接口。这样就可以将 P2 地址分配给 MailServer。
B. 使用 P1 地址作为端点,从 EA3500 到 VPSServer 创建 GRE 隧道。在 VPSServer 上配置路由以使用此隧道将流量传递到 P2。将 P2 IPv4 地址分配给 MailServer。
您认为这是否可行?我不确定如果其中一个端点具有动态 IP 地址,是否可以设置 GRE 隧道。我认为 OpenVPN 解决方案更糟糕,因为它添加了我根本不需要的 VPN 加密。
如果您对如何设置有任何更好的想法,请分享。
答案1
好的,读一下你第一次想做错的事情,哈哈。好吧,你仍然有一个简单的解决方案。不确定你的独立 Linux 机器在哪里,也不确定如果它在 OVH,为什么你没有它的公共 IP。他们通常会为你的专用服务器分配至少一个公共 IP 地址。如果你正在运行虚拟机,你要做的就是在主机系统上创建一个虚拟网卡,然后在作为邮件服务器的虚拟机中,你只需将连接桥接到虚拟网卡,该网卡已经桥接到你的物理网卡。但如果你确实有 2 个独立的专用服务器,那么它们都应该至少有 1 个公共 IP 地址。