J'ai un serveur Linux A avec un bloc de 5 adresses IP publiques, 8.8.8.122/29
. Actuellement, 8.8.8.122
est affecté à eth0
et 8.8.8.123
est affecté à eth0:1
.
J'ai une autre machine Linux B dans un emplacement distant, derrière NAT. Je voudrais mettre en place un tunnel entre les deux afin que B puisse utiliser l'adresse IP 8.8.8.123
comme adresse IP principale.
OpenVPN est probablement la réponse, mais je n'arrive pas à comprendre comment configurer les choses ( topology subnet
ou topology p2p
pourrait être approprié. Ou devrais-je utiliser un pont Ethernet?). La sécurité et le chiffrement ne sont pas une grande préoccupation à ce stade, donc GRE serait bien aussi - la machine B proviendra d'une adresse IP connue et peut être authentifiée sur cette base.
Comment puis-je faire ceci? Quelqu'un peut-il suggérer une configuration OpenVPN, ou une autre approche, qui pourrait fonctionner dans cette situation? Idéalement, il serait également capable de gérer plusieurs clients (par exemple, partager les quatre adresses IP de rechange avec d'autres machines), sans laisser ces clients utiliser des adresses IP auxquelles ils n'ont pas droit.
iptables
règles simples . B est derrière un NAT qui est un autre serveur Linux en cours d'exécution shorewall
.