Şu anda tek bir statik IP'ye sahip bir VPS'im var. İkinci bir statik IP alsam aşağıdaki senaryo mümkün olabilir mi?
Diyelim ki, eth0: 0'daki IP A 1.2.3.4 ve eth0: 1'deki statik IP B 5.6.7.8'dir . IP A'ya giden tüm trafiği, sunucu tarafı NAT kullanmadan ev yönlendiricime yönlendirmek istiyorum. Ev yönlendiricim ve IP B arasında bir GRE tüneli (IPsec ile güvenlik altına alınmış) kurmayı düşünüyorum. IP A'daki gelen IP paketlerinin daha sonra tünelin içine aktarılması gerekiyor. Bir diyagramın bunu daha net hale getirmesi gerektiğini düşünüyorum: Genellikle bu, Siteden Siteye VPN kullanma ve VPS'de NAT kullanma durumunun açık bir örneği olabilir, ancak aslında NAT sunucu tarafını kullanmak istemiyorum . Bunun yerine, ev yönlendiricimin giden trafiğinde srcnat yapmasını ve belirli gelen trafikte dstnat yapmasını istiyorum. VPS sadece gelen ve giden IP paketlerini "geçmelidir".
Paket akışını aşağıdaki gibi hayal ediyorum:
LAN 192.168.100.0/24 içindeki ana bilgisayar 8.8.8.8’e bir paket göndermek istiyor.
Ana yönlendirici bunu statik IP A'ya uyarlar (1.2.3.4)
paket gre1'den geçer ve VPS'ye girer
VPS, paketi kaynak eth alanını değiştirmeden bırakarak eth0: 0 aracılığıyla iletir.
8.8.8.8'den gelen cevap VPS'ye IP 1.2.3.4 hedefiyle geliyor
VPS paketi alır ve NAT yapmadan gre1'e koyar.
ev yönlendirici paketi işler ve kurulan veya ilgili bir bağlantı olup olmadığını kontrol eder ve ilgili LAN istemcisine iletir.
Sanırım yönelticimdeki gre1 arabirimine başka bir IP ekleyebildim, yani 1.2.3.4, bu nedenle 1) bu hedef değere sahip IP paketlerini kabul eder ve 2) tünel IP yerine bu IP ile giden paketleri gönderir (10.0. 0.2)?
Kısaca, eth0: 0'a gelen tüm paketlerin gre1'de değiştirilmemiş olarak ev yönlendiricimde gelmesini istiyorum. Bu tarif edilen şekilde mümkün olabilir mi?
BTW, ek bilgi varsa, evde bir Mikrotik yönlendirici kullanıyorum.
Yardımınız için teşekkürler!