bak*_*ble 5 ubuntu vps ip hetzner
我最近在 Hetzner 上更改了我的虚拟服务器模型。新的有一个外部 IPv4 地址,可以从 Internet 访问它(应该如此)。但是我不能在配置中使用这个外部 IP:iptables规则无效,openvpn服务器不能使用这个 IP 在任何端口上绑定侦听器等等。我172.31.x.x在ifconfig输出中找到了一个“本地”IP 地址 ( ) ,如果我在配置中使用它,一切都像魅力一样。
在我的旧服务器上,我可以在任何地方使用它。所以我只是想知道:为什么外部 IP 对我的新服务器不起作用?操作系统是Ubuntu 15.04
Hetzner 已停止向虚拟服务器分配公共 IPv4 地址。据我所知,当他们将产品名称从 VQ 更改为 CX 时,发生了这种变化。但是产品说明中没有提到 NAT 的使用。
最终 Hetzner 推出了一个更新的云平台,其中虚拟机获得真正的公共 IPv4 地址和路由的 /64 IPv6 前缀。两个版本共享 CX 名称。
2012 年和 2013 年订购的虚拟服务器将保留其公共 IPv4 地址,直到 2019 年 VQ 线路停产。但是 2016 年订购的虚拟服务器只有一个 RFC1918 地址,Hetzner 不会将公共 IPv4 地址路由到这样的虚拟服务器。
他们仍然为每个虚拟服务器分配了一个专用的公共 IPv4 地址,他们将这些地址 NAT 到分配的 RFC1918 地址。Hetzner 认为这不是问题,因为它是 1:1 NAT。
正如您所发现的,这在配置服务器时很容易出错。你必须知道这个 NAT。每当您配置某些东西时,您都必须查找映射。对于我们采用这种配置的第一个虚拟服务器,由于这个原因,它在前几天被错误配置了两次。
任何依赖于知道公共 IPv4 地址的软件要么会损坏,要么需要特殊配置。此外,一些 VPN 和 IP 隧道可能会出现问题,因为隧道数据包不会被 NAT。
如果您确定这些潜在问题不会影响您的预期用途,并且如果您愿意在进行配置更改时考虑公共地址和私有地址之间的映射,那么您可以接受这种情况。
但是请注意,大多数 NAT 实现都是有状态的。如果 NAT 确实是有状态的,当状态丢失时,您可能会遇到 TCP 连接停止的情况。
我不知道 Hetzner 使用的 NAT 是有状态的还是无状态的。我能想到的最明显的状态测试方法是建立隧道连接并在建立 TCP 连接后禁用隧道。唉,这种隧道是行不通的,所以为了执行这个实验,必须首先复制他们的 1:1 NAT 配置。我没有尝试这个相当复杂的实验。
这些是您拥有的选项:
| 归档时间: |
|
| 查看次数: |
4698 次 |
| 最近记录: |