标签: static-ip

我承担了运行小型电子邮件服务器的任务，垃圾邮件的世界使个人变得更具挑战性，因为许多 MTA 对接受电子邮件非常偏执。

我想我已经成功配置了几乎所有可能出问题的东西：商业 SSL 证书、DKIM、适当的域和静态 IP 地址。事实上，我的（乏味的）电子邮件几乎一直都在发出。但是最偏执的 MTA 仍然拒绝我的电子邮件 -例如Craigslist - 这似乎是我的反向查找错误。

我最近更改了我的静态 IP 地址，以及我与 ISP 的服务。当他们改变它时，我试图正确配置它，但我担心它不是。但我不能 100% 确定哪里出了问题，或者我的反向记录应该是什么样子。

我尤其不想以“看，我不知道问题出在哪里，但无论如何您都需要解决它”的态度来接近我的 ISP。如果出现问题，我希望能够在与 NOC 通电话之前准确描述问题所在。据我所知，他们没有为此提供控制面板，所以我不想尝试任何人的耐心进行大量的反复试验。

好的，细节，经过编辑和虚构，但一致：

Domain:                      funkeedomain.org
Mailserver (DNS MX record):  mx.funkeedomain.org
Static IP address:           111.222.333.444
Static IP address reversed:  444.333.222.111
FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org

这是来自我的邮件服务器 (hMailServer) 的典型拒绝通知：

Your message did not reach some or all of the intended recipients.

   Sent: Thu, 12 Jan 2017 11:53:50 -0800 (PST)
   Subject: Blah blah blah

The …

我正在尝试在主机上设置多个 LXC 容器，每个容器都有自己的公共静态 IP。

我的主机正在运行最新的 Ubuntu。它有一个名为 eth0 的网络接口。静态 IP 可从 Internet 上 ping 并命名为 eth0:210、eth0:211... 冒号后的数字是地址的最低有效字节。除了这些接口之外，我还在主机的公共 IP 上设置了 br0。还有 lo、veth2LPP9A 和 lxcbr0 接口。lxcbr0 具有私有 IP 的地址。

主机 /etc/network/interfaces 看起来像：

auto br0
iface br0 inet static
        bridge_ports eth0
        bridge_fd 0
        [...]

到目前为止，我已经使用了各种在线资源，包括桥接 LXC 容器来托管 eth0，这样它们就可以拥有一个公共 IP来帮助我进行设置。

容器的配置文件有：

lxc.network.type = veth
lxc.network.link = br0

我已经从这个文件中删除了静态 lxc.network.ipv4 配置，因为它会导致问题。当我使用此配置运行 lxc-ls --fancy 时，我会在输出中看到两次相同的公共 IP。此外，它会干扰容器 /etc/network/interfaces 的子网配置。

说到容器的接口文件，它看起来有点像：

auto eth0
iface eth0 inet static
        address [...]
        netmask 255.255.255.255
        #gateway [...]
        dns-nameservers 8.8.8.8

        post-up route …

我正在与一位同事就在网络环境中的服务器上使用或反对使用 DHCP 的原因进行“热烈”辩论。特别是网络环境是一个相对较小的网络，但根据我的经验，将服务器放在静态地址上总是更好，尤其是对于远程管理等。

我看了看，可以找到支持或反对在服务器上分配动态地址的任何具体原因，所以我想我会在这里询问人群。

我的同事主张使用 DHCP 分配的服务器地址以便于管理，并说明如果地址发生变化，您不必手动更改服务器 IP。我对这个回应表示怀疑。

出于管理目的，这个网络很小，更改静态设备的IP没什么大不了的，因为很少。

有什么建议、想法或意见吗？

自从我开始在反向代理（Apache2 的 mod_jk）后面使用应用程序后，我注意到有些页面无法加载（如果没有反向代理设置，它们会加载）。

这是一个微妙的错误，我必须检查才能找到它，这要归功于谷歌浏览器：无法加载资源：net::ERR_CONNECTION_RESET。

简单地说，一个 JavaScript 文件将被部分加载（从 ~50KB 中加载了 ~12KB）。

我认为 Apache2、mod_jk、AJP 或 Jetty 有问题。

但后来我进行了一项调查，在那里我将使用不同的浏览器和不同的网络。

结论： 此错误 (ERR_CONNECTION_RESET) 仅在我使用具有静态IP 的网络时发生。

我在一台路由器上降低了安全级别，但徒劳无功。

具有静态 IP 的网络是否配备了更高级别的安全性？

如何克服这个问题？

这是一个僵局，因为反向代理主要是为了利用我们卖点的静态 IP 地址来提高安全级别。

正如问题所暗示的那样，我是否可以购买/获取专用/静态 IP 地址并将它们连接到我的 OpenVPN 服务器，以便我可以将每个 IP 地址分配给客户端？

我有一个Linux服务器一有5个公共IP地址块，8.8.8.122/29。当前，8.8.8.122分配给eth0，并8.8.8.123分配给eth0:1。

我在远程位置有另一台 Linux 机器B，位于 NAT 后面。我想在两者之间建立一个隧道，以便B可以使用 IP 地址8.8.8.123作为其主要 IP 地址。

OpenVPN 可能是答案，但我无法弄清楚如何设置（topology subnet或者topology p2p可能是合适的。或者我应该使用以太网桥接？）。安全和加密在这一点上不是一个大问题，所以 GRE 也可以——机器B将来自一个已知的 IP 地址，并且可以基于它进行身份验证。

我怎样才能做到这一点？任何人都可以建议在这种情况下可以使用的 OpenVPN 配置或其他方法吗？理想情况下，它还能够处理多个客户端（例如，与其他机器共享所有四个备用 IP），而不会让这些客户端使用他们无权使用的 IP。

我正在使用虚拟机试验各种网络设置。当我在 Windows Server 上设置 DHCP 角色时，它需要一个静态 IP。从技术角度来看，我无法理解为什么这是必要的。

我对DHCP的理解是，一个客户端在网络上广播一个DHCP Discovery请求，网络上的任何设备都可以响应。一个 DHCP 服务器因此需要一个 IP 地址，但为什么这个 IP 需要是静态的？DHCP 服务器可以在别处获得它的地址，并且只要它有一个 IP ，它仍然可以响应广播。

例如

• 服务器 A、服务器 B和客户端 X都连接到同一台交换机
• 服务器 A为 10.0.0.1，服务于 10.0.0.X/24
• 服务器 A配置为仅通过 MAC 过滤将 IP 提供给服务器 B
• 服务器 B从服务器 A获取其 IP ，因此它位于 10.0.0.X/24
• 服务器 B服务于 10.0.1.X/24
• 客户端 X连接，并从服务器 B获取 IP