Я планирую создать следующую конфигурацию сети:
VPS-SSD-сервер в OVH (AFAIK на основе KVM):
- Arch Linux
- общедоступный IPV4-адрес P1 на eth0
- общедоступный IPV4 adderss P2 (не назначен ни одному устройству)
Маршрутизатор Linksys EA3500 с установленным OpenWRT. Открытый динамический IPv4-адрес D1 на интерфейсе WAN от DHCP, периодически изменяемый поставщиком сети.
- Одна VLAN V1 для пользователей локальной сети, использующая NAT (Wifi)
- Одна VLAN V2 на один порт Ethernet для MailServer (отдельная машина Linux)
Чего я хочу добиться, так это назначить общедоступный IPv4-адрес P2 для MailServer.
Я не очень хорошо разбираюсь в сетях, но после трех дней исследований я вижу два возможных решения:
A. Создайте двухточечную связь OpenVPN от D1 до P1, используя интерфейсы ответвлений. Мостовые ответвительные интерфейсы на VPSServer с eth0 и на EA3500 с устройством VLAN V2. Таким образом, должна быть возможность назначить адрес P2 MailServer.
Б. Создайте GRE-туннель от EA3500 до VPSServer, используя адрес P1 в качестве конечной точки. На VPSServer настройте маршрутизацию для передачи трафика на P2, используя этот туннель. Назначьте P2 IPv4-адрес MailServer.
Как вы думаете, если это выполнимо? Я не уверен, может ли туннель GRE быть установлен, если одна из конечных точек имеет динамический IP-адрес. Я думаю, что решение OpenVPN хуже, потому что оно добавляет шифрование VPN, которое мне вообще не нужно.
Если у вас есть идеи, как его настроить, пожалуйста, поделитесь.