Задать вопрос
@alerm327

Как пробросить белый ip адрес на виртуалку полученный через GRE туннель?

Добрый день всем.
Имеется сервер, на котором есть n ip адресов, пусть это будет сервер "А". Имеется второй сервер, на нем подняты виртуалки, пусть это будет сервер "B". Между сервером А и сервером В проброшен gre туннель, в него завернуты n IP адресов сервера А. Один из IP адресов сервера A подключен к серверу В, поднят tun интерфейс, он работает, ip адрес доступен и используется на сервере В.
На сервере В создан сетевой мост, ему назначен локальный ip адрес, виртуалки подключены к мосту, с них пингуется мост сервера В.

Вопрос, как мне на виртуалки пробросить белые IP адреса, которые подключены через туннель из сервера А в сервер В? Виртуалки должны быть не за NAT, ип адреса должны быть белыми и полностью доступны с виртуалок.

Прошу помощи, т.к. моей квалификации не достаточно.
  • Вопрос задан
  • 468 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Виртуалки должны быть не за NAT, ип адреса должны быть белыми и полностью доступны с виртуалок.

Это требование исходит из чего? НАТ 1 в 1 делает то, что вам нужно совершенно прозрачно.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Без NAT скорее всего никак. Если вы не используете NAT, вы должны обеспечить машрутизацию, а у вас все адреса привязаны физически к серверу.
Ответ написан
@romancelover
программист C++ под Linux
Это мне напоминает свою конфигурацию сети.
Провайдер даёт одну /64 подсеть IPv6. К компьютеру подключён по проводу телефон, на который пробрасывается один из адресов по VPN.
При этом на компьютере запущен NDP прокси, который отвечает на запросы NDP по IP телефона. Вышестоящий роутер делает NDP запрос, кому принадлежит адрес телефона, компьютер отвечает, что ему, роутер отправляет пакет компьютеру, тот его получает и маршрутизирует в сеть телефона.

В вашем случае с IPv4 это будет ARP прокси. При этом сервер будет отвечать на ARP запросы, как будто адрес виртуалки принадлежит ему, а на самом деле получать пакеты на маршрутизацию куда-то ещё, и передавать их в туннель.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы