Как пробросить белый ip адрес на виртуалку полученный через GRE туннель?
Добрый день всем.
Имеется сервер, на котором есть n ip адресов, пусть это будет сервер "А". Имеется второй сервер, на нем подняты виртуалки, пусть это будет сервер "B". Между сервером А и сервером В проброшен gre туннель, в него завернуты n IP адресов сервера А. Один из IP адресов сервера A подключен к серверу В, поднят tun интерфейс, он работает, ip адрес доступен и используется на сервере В.
На сервере В создан сетевой мост, ему назначен локальный ip адрес, виртуалки подключены к мосту, с них пингуется мост сервера В.
Вопрос, как мне на виртуалки пробросить белые IP адреса, которые подключены через туннель из сервера А в сервер В? Виртуалки должны быть не за NAT, ип адреса должны быть белыми и полностью доступны с виртуалок.
Прошу помощи, т.к. моей квалификации не достаточно.
Дело в том, что на витуалке должен быть доступен именно белый ип адрес, чтобы на нем запускались сервисы/программы, а не на ип адресе моста между виртуалками и сервером В.
Если весь трафик с сервера выходит наружу с фиксированным внешним адресом через НАТ - это ничем не отличается от ситуации, если бы адрес был присвоен интерфейсу непосредственно на устройстве.
ky0, это подозрительно похоже на типичный говно хостинг - покупаются ип адреса на виртуалке за 1-2 доллара, "сервера" (везет если именно сервера а не десктоп хлам) гдето в подвале через домашнего инет провайдера (поэтому и нет белых ип) и делается страшный колхоз чтобы клиенты думали что они хостятся в дц и у них белые ип адреса, но на самом деле нет.
Не знаю, в общем, какие там у ТСа условия (или просто изначально всё спроектировано кривовато), но от нормально настроенного НАТа ещё никто сильно не страдал.
ky0, это не ужасы а типичный "нае б изнес", вы правы про нат, и обычно именно необходимость присвоить конкретные ип на конкретные виртуалки (чтобы для клиентов все выглядело как обычно) не дает сделать обычный нат.
Всего скорее. я немного не так объяснил.
На сервере В подключен и используется только 1 IP адрес из проброшенных в туннеле. Остальные никак не используются, нужно подключить к виртуалке именно остальные ип адреса.
alerm327, тогда нужно использовать в виртуальных машинах сеть типа bridge и выдавать руками виртуальным машинам остальные адреса с такой же маской подсети и default gateway как на сервере B.
Вся проблема в том, что Ip адрес проброшен из сервера А через туннель.
Если более подробно:
Сервер А , заворачивает ип адреса: x.x.x.123 и x.x.x.124 в gre туннель и отпраляет на сервер В.
Сервер В использует ИП адрес x.x.x.123, но .124 не использует и должен отдать его виртуалке, чтобы она могла его подключить, т.е. задача подключить ип адрес x.x.x.124 к виртуалке, а x.x.x.123 оставить на сервере В.
Это мне напоминает свою конфигурацию сети.
Провайдер даёт одну /64 подсеть IPv6. К компьютеру подключён по проводу телефон, на который пробрасывается один из адресов по VPN.
При этом на компьютере запущен NDP прокси, который отвечает на запросы NDP по IP телефона. Вышестоящий роутер делает NDP запрос, кому принадлежит адрес телефона, компьютер отвечает, что ему, роутер отправляет пакет компьютеру, тот его получает и маршрутизирует в сеть телефона.
В вашем случае с IPv4 это будет ARP прокси. При этом сервер будет отвечать на ARP запросы, как будто адрес виртуалки принадлежит ему, а на самом деле получать пакеты на маршрутизацию куда-то ещё, и передавать их в туннель.
Простой
