NAT 뒤에 공용 IP를 사용하여 클라이언트를 설정하고 해당 장치에 하나 이상의 공용 IP를 갖도록 허용하고 싶습니다. 아이디어는 1개 또는 2개의 네트워크 카드가 있는 Linux 상자를 갖는 것입니다. 단순화를 위해 두 가지를 사용합니다.
Router1 Loop back interface: 100.100.100.1/30
Router1 if1 - 100.100.100.5/30
Router1 static route: 172.16.50.0/24 via 100.100.100.6
Router1 static route: 172.16.50.0/24 via 100.100.100.6
VPN_Server1: 100.100.100.6/30
Linux_box1에는 두 가지 인터페이스가 있습니다.
eth0: DHCP from router (IP will most likely be 192.168.1.10/24 with default GW of 192.168.1.1)
eth1: 100.100.100.129/25
PPTP/L2TP or some other sort of protocol that will connect to the VPN server with.
VPN 서버 IP는 172.16.50.1이고 Linux 시스템 IP는 172.16.50.2입니다.
그런 다음 172.16.50.1과 100.100.100.1 사이에 GRE 터널을 설정하겠습니다.
제가 하려는 일의 전반적인 목표는 고객이 나와 함께 데이터 센터에 있는 듯한 느낌을 주는 장치를 제공하는 것입니다. 서버를 Linux_box1에 라우터로 연결하고 인터넷에 액세스합니다. Linux 상자에 공용 IP가 있지만 ISP의 고정 IP가 아니므로 여전히 터널이 필요한 또 다른 상황이 있습니다. 그러나 이 경우 터널을 통해 트래픽을 다시 보내는 것은 의미가 없습니다. 우리는 그것을 인터넷으로 보내기만 하면 됩니다.