Использование ip провайдеров, или перенаправление IP.

Использование ip провайдеров, или перенаправление IP.

Пример задачи:

Стоит хост esxi в него нужно подать IP от других провайдеров, например OVH VPS.

На OVH покупаем vps за 3 евро/м.  и разовую плату 2 евро за доп IP. Можно использовать до 16 IP из разных регионов. Это выгоднее чем к примеру арендовать IP  в ДЦ за 2-4 евро ежемесячно. Да и если будет DDOS маловероятно что найдут IP от разных провайдеров и пулов.


Логическая схема

 

Что тут происходит.

На стороне VPS куда приходят нужные нам IP.

Провайдер подает все ip на нашу VPS ovh, на схема она обозначена “VPS owner IP”.

Мы ставим EoIP и создаем l2 туннель (ID 105)  с Mikrotik Router. Интерфейс Eth0 куда приходят все IP подключаем к  Bridge br0 и на br0 вешаем основной IP VPS OVH.

Дальше в br0 добавляем интерфейс eoip105.

 

На стороне Mikrotik Router

Создаем Bridge 105 и туда добавляем EoIP 105, можем добавить любой acces порт (нетегированный), и уже в этот порт воткнуть нужное устройство (комп, сервак), вбить настройки сети и вуаля у вас устройство смотрит в мир. 

Но нам нужно подать IP  в esxi для использования в своих виртуалках. 

В нашей сети используется vlan для разграничения трафика, между Mikrotik Router и esxi vlan.105. Мы достаем интерфейс vlan.105  добавляем его в Bridge 105.

 

На стороне esxi

Создаем интерфейс  vlan 105, используем его для подключени виртуалок.

 

На стороне VPS user IP (виртуалка в esxi).

Вбиваем настройки от провайдера.



 

Переходим к практике.

ip addr

Смотрим активированы ли ip которые мы хотим использовать. Если да удаляем интерфейсы или из настроек. У меня были созданы саб интерфейсы ifcfg-eth0:0 

 ifcfg-eth0:1 ….

Переходим в network-scripts

 

cd /etc/sysconfig/network-scripts

ls

rm -rf ifcfg-eth0:0  ifcfg-eth0:1 ifcfg-eth0:2  ifcfg-eth0:3 ifcfg-eth0:4

 

устанавливаем утилиты для работы с бриджом и сетью

 

yum install bridge-utils  net-tools wget -y

 

включаем модуль бриджа

 

modprobe --first-time bridge




 

Редактируем основной интерфейс, у меня  было так.

 

vi ifcfg-eth0

 

DEVICE=eth0

BOOTPROTO=static

ONBOOT=yes

IPADDR=173.247.232.75

NETMASK=255.255.255.192

IPV6INIT=yes

IPV6_AUTOCONF=no

IPV6_DEFAULTGW=2607:fca8:0012:0000:0000:0000:0000:0001

IPV6ADDR_SECONDARIES='2607:fca8:12:57::3876/64'

ip -6 route add 2607:fca8:0012:0000:0000:0000:0000:0001 dev eth0

ip -6 route add ::/0 via 2607:fca8:0012:0000:0000:0000:0000:0001 dev eth0



 

подключаем к бриджу, получаеться вот так.

 

BOOTPROTO=none

NM_CONTROLLED=no

TYPE=Ethernet

DEVICE=eth0

MTU=1500

ONBOOT=yes

BRIDGE=br0


2. Далее нам необходимо создать файл ifcfg-br0:

 

vi ifcfg-br0

 

Если у IP-адрес наша ХОСТ машина получает по DHCP то конфиг будет выглядеть следующим образом:

DEVICE=br0

TYPE=Bridge

BOOTPROTO=dhcp

IPV6INIT=no

IPV6_AUTOCONF=no

ONBOOT=yes

 

Или если вы используете статические настройки сети :

GATEWAY=91.103.252.1

IPV6INIT=no

DNS2=8.8.4.4

DNS1=8.8.8.8

BOOTPROTO=none

TYPE=Bridge

DEVICE=br0

MTU=1500

NETMASK=255.255.255.0

IPADDR=91.103.252.134

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

ONBOOT=yes



 

Устанавливаем группу утелит для разработки

 

yum groups install "Development Tools" -y

 

Устанавливаем поддержку протокола eoip

 

cd /tmp

 

wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/linux-eoip/linux-eoip-0.5.tgz

tar zxvf  linux-eoip-0.5.tgz

cd linux-eoip-0.5

./configure

make

make install


создаем конфиг для eoip

vi /etc/eoip.cfg

 

[eoip105]

id=105

dst=1.1.1.1

 

[eoip105] - название интерфейса

id=105  - id eoip

dst=1.1.1.1 -  ip куда подключаемся, ip mikrotik


запускаем eoip

/usr/local/bin/eoip /etc/eoip.cfg


добавляем интерфейс в бридж br0

 

cd /etc/sysconfig/network-scripts/

vi ifcfg-eoip105

 

BOOTPROTO=none

NM_CONTROLLED=no

TYPE=Ethernet

DEVICE=eoip105

MTU=1500

ONBOOT=yes

BRIDGE=br0

 

Перезагружаем сеть

systemctl restart network

 

Работы над vps закончены


На микротик

Идем Interfaces → EoIP Tunnel → Add New

 

Name = eoip-105

Tunnel ID = 105

 



 

Мы работаем с Vlan нам нужно создать Vlan 105 из 3 порта (там тегированый трафик).

 

Идем Interfaces → VLAN → Add New

 

Name = vlan105

VLAN ID = 105

Interface = ether3

 




 

Дальше создаем бридж

Bridge → Add New

 

Name =  bridge105

 

В бридж добавляем порты EoIP и нужный нам vlan или access (не тегированый) порт.

 

Bridge → Ports → Add New

Interface = eoip-105

Bridge = bridge105


Для нашего vlan

Interface = eoip-105

Bridge = bridge105

 

 

Добавим в фаерволл ip VPS который который создает канал  EoIP.

 IP → Firewall → Filter Rules → Add

 

Chain = input

Src. Address = 91.103.252.134

Action = accept


Работа с микротик закончена.

 

На хосте esxi

Networking → Port Groups → Add port groups

Name = vlan. 105

VLAN ID = 105

 

 

Подключаем нашу сеть в виртуалке.

Работа на esxi хосте закончена.

 

Работа в vps в которую подаем IP (у нас там centos 6).

 

смотрим название интерфейса который у нас присутствует.

ip addr 

 

Идем в каталог с конфигами сети и создаем настройки интерфейса

cd /etc/sysconfig/network-scripts

vi ifcfg-eth0

 

GATEWAY=91.103.252.1

IPV6INIT=no

DNS2=8.8.4.4

DNS1=8.8.8.8

BOOTPROTO=none

TYPE=Ethernet

ARP=yes

NETMASK=255.255.255.0

IPADDR=91.103.252.135

IPADDR -  ставим любой дополнительный, можно также указывать IPADDR1 IPADDR2 и прописывать туда ип.

 

Создаем файл статических маршрутов

vi route-eth0

91.103.252.1 dev eth0

defaul via 91.103.252.1 dev eth0

 

Первая строка говорит что ip шлюза находиться на интерфейсе eth0

Вторая строка дефолтный маршрут.

 Перезагружаем сеть

service network restart



 
Теги ip mikrotik forwarding