筆記:用伺服器上第二 IP 為 NAT 後的裝置提供公網地址

上回說到給宿舍的路由提供 IPv6。其實裡面很大一個原因是想通過外網來訪問 NAS 和 PC。可是並不是哪裡都有 IPv6。那就把公網 IPv4 也提供一下吧。

當然。沒法讓整個局域網都有公網 IPv4,買不起 IPv4 塊。只路由一個 IPv4,給網關用。

順帶一提,v6 隧道的中繼節點換到了 vultr 在 NY 的伺服器。過去只有 8 毫秒,不在 HE 的黑名單裡,還只要 2.5 US$ 一月,很舒心。更有趣的是 vultr 能很方便的新增 IPv4 地址。每個額外的地址要 2 US$ 一月。也就是說,總價 4.5 US$,就能擁有一個 IPv4 和一塊 /48 的 IPv6 出口網關。

總之,進入正題。首先,tap 可能是 down 的,用 ifconfig 把它帶起來,然後將要給隧道客戶端用的 IPv4 公網地址(假設是 108.61.xxx.xxx)路由到 tap 上:

ip route add 108.61.xxx.xxx/32 dev tap0

當然,如果這個 IP 地址已經在 ethX 或者 ensX 上了,要先刪除掉,也就是:

ip addr del 108.61.xxx.xxx/xx dev ensX

然後,回到路由上。添加一個新的路由表,這個表中使用隧道的 interface 作為網關,然後添加一條策略路由規則,讓所有來源於 108.61.xxx.xxx 的流量在那個表裡邊 lookup。不這麼做的話,路由器會從默認網關應答發到 tap0 上的流量 —— 那就完蛋了,這流量它根本就不知道跑去哪裡了。在 MikroTik 裡的做法:

/ip route add distance=1 gateway=ovpn_tunnel routing-mark=tap0_gateway
/ip route rule add src-address=108.61.xxx.xxx/32 table=tap0_gateway

設置好後,108.61.xxx.xxx 的 IP 就已經路由到路由器(隧道客戶端)上了。在它上面的隧道介面新增 108.61.xxx.xxx 這個地址,應該就能正常工作了。MikroTik 中:

/ip address add address=108.61.xxx.xxx interface=nato-us-ny network=108.61.xxx.xxx

路由跟蹤一下(從 Linode KDDI 發起):

                                               Packets               Pings 
 Host                                        Loss%   Snt   Last   Avg  Best  Wrst StDev 
 1. AS2516  106.187.33.2                      0.0%    20    1.1   0.9   0.6   2.2   0.0 
 2. AS2516  124.215.199.169                   0.0%    20    8.3   6.0   0.5  13.4   4.8 
 3. AS2516  otejbb206.int-gw.kddi.ne.jp       0.0%    20    1.2   2.4   1.2   8.6   2.2 
 4. AS2516  pajbb002.int-gw.kddi.ne.jp        0.0%    20  115.8 124.2 115.7 179.9  19.4 
 5. AS2516  sjeGCS002.int-gw.kddi.ne.jp       0.0%    19  109.1 117.4 108.4 261.1  34.9 
 6. AS2516  ix-sj6.int-gw.kddi.ne.jp          0.0%    19  108.6 118.7 108.5 189.4  23.5 
 7. AS3257  ae21.cr0-sjc1.ip4.gtt.net         0.0%    19  119.4 120.4 116.4 181.9  14.9 
 8. AS3257  xe-4-0-0.cr0-nyc4.ip4.gtt.net     0.0%    19  174.3 176.2 172.3 193.3   5.2 
 9. AS3257  as20473-gw.nyc40.ip4.gtt.net      0.0%    19  175.7 178.9 175.0 194.2   4.9 
10. AS20473 vl39-br1.pnj1.choopa.net          0.0%    19  190.0 192.5 189.7 201.6   4.2 
11. AS20473 vl901-c12-10-j2-2.pnj1.choopa.ne  0.0%    19  202.4 198.0 189.1 205.8   3.8 
12. ??? 
13. AS20473 v4-transit.nat.moe                0.0%    19  174.0 173.9 173.7 174.6   0.0 
14. AS20473 v4-gateway.internal.nat.moe       0.0%    19  197.4 199.8 197.3 236.4   8.8

搞定。這裡 v4-transit 是隧道伺服器的主要 IPv4 地址,v4-gateway.internal 是隧道客戶端,也就是路由器。成功給內網裝置提供了一個公共 IPv4 地址,不是用什麼反向連線,也不是什麼 DNAT,是真正的路由到路由器上的 IPv4 地址。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *