NATの後にパブリックIPを使用してクライアントを設定し、そのデバイスに1つ以上のパブリックIPを持つことを許可したいと思います。アイデアは、1つまたは2つのネットワークカードを持つLinuxボックスを持つことです。単純化のために2つを使用します。
Router1 Loop back interface: 100.100.100.1/30
Router1 if1 - 100.100.100.5/30
Router1 static route: 172.16.50.0/24 via 100.100.100.6
Router1 static route: 172.16.50.0/24 via 100.100.100.6
VPN_Server1: 100.100.100.6/30
Linux_box1には2つのインターフェースがあります。
eth0: DHCP from router (IP will most likely be 192.168.1.10/24 with default GW of 192.168.1.1)
eth1: 100.100.100.129/25
PPTP/L2TP or some other sort of protocol that will connect to the VPN server with.
VPN サーバー IP は 172.16.50.1、Linux システム IP は 172.16.50.2 です。
次に、172.16.50.1と100.100.100.1の間にGREトンネルを設定します。
私がやろうとしていることの全体的な目標は、顧客が私と一緒にデータセンターにいるような感覚を与えるデバイスを提供することです。サーバーをLinux_box1にルーターとして接続し、インターネットにアクセスします。 LinuxボックスにパブリックIPがありますが、ISPの静的IPではないため、まだトンネルが必要な別の状況があります。ただし、この場合、トンネルを介してトラフィックを再送信することは意味がありません。私たちはそれをインターネットに送るだけです。