我有一台运行 Ubuntu 20.04 LTS 的服务器，通过一个物理以太网接口连接到互联网。我的供应商为我分配了一个静态主 IP4（我将在这里使用 AAAA 作为该 IP），所以我的 systemd-networkd 配置文件之前看起来像这样（禁用 netplan 以直接与 systemd-networkd 一起使用）：

# /etc/systemd/network/20-enp7s0.network
[Match]
Name=enp7s0

[Network]
LinkLocalAddressing=ipv6
Address=A.A.A.A/32
Gateway=fe80::1
DNS=X.X.X.1
DNS=X.X.X.2

[Route]
Destination=0.0.0.0/0
Gateway=Y.Y.Y.Y
GatewayOnlink=true

我的提供商向我的服务器添加了一个额外的 IP 地址，该地址被路由到与主 IP 相同的接口。将第二个 IP 添加到我的接口时，我可以 ping 它。因为我使用的是 systemd-nspawn 容器，所以我正在考虑使用这个额外的 IP 来为我的一个容器提供一个专有的静态 IP4（将在此处使用 BBBB）。将 DNS 条目直接映射到我的服务器上的容器会很棒，而服务器上的所有其他应用程序仍使用主 IP 地址。

所以我开始遵循 Arch wiki 关于systemd-nspawn和systemd -networkd 的良好说明。我配置了一个网桥并将所有地址从物理接口移到它：

/etc/systemd/network/br0.netdev

[NetDev]
Name=br0
Kind=bridge
MACAddress=xx:xx:xx:xx:xx:xx  # same as my phys. interface

/etc/systemd/network/20-br0.network

[Match]
Name=br0

[Network]
LinkLocalAddressing=ipv6
Address=A.A.A.A/32
Gateway=fe80::1
DNS=X.X.X.1
DNS=X.X.X.2

[Route]
Destination=0.0.0.0/0
Gateway=Y.Y.Y.Y
GatewayOnlink=true

/etc/systemd/network/20-enp7s0.network

[Match]
Name=enp7s0

[Network]
Bridge=br0

IP4 转发已启用：

$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

我使用以下配置启动我的 nspawn 容器：

/etc/systemd/nspawn/mycontainer.nspawn

[Network]
VirtualEthernet=yes
Bridge=br0

在容器内（Debian 11 Bullseye），我启用了 systemd-networkd 并使用以下配置进行联网：

# /etc/systemd/network/80-container-host0.network
[Match]
Name=host0

[Network]
Address=B.B.B.B/32
DNS=X.X.X.1
DNS=X.X.X.2

[Route]
Destination=0.0.0.0/0
Gateway=Y.Y.Y.Y
GatewayOnlink=true

这是此配置的结果。在主机上：

$ ip a

2: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet A.A.A.A/32 scope global br0
       valid_lft forever preferred_lft forever
6: vb-mycontainer@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UP group default qlen 1000
    link/ether yy:yy:yy:yy:yy:yy brd ff:ff:ff:ff:ff:ff link-netnsid 0

$ networkctl status -a
● 1: lo      [...]                                  
● 2: enp7s0                                                            
             Link File: /usr/lib/systemd/network/99-default.link       
          Network File: /etc/systemd/network/20-enp7s0.network         
                  Type: ether                                          
                 State: enslaved (configured)
                  Path: pci-0000:07:00.0                               
                Driver: igb                                            
                Vendor: Intel Corporation                              
                 Model: I210 Gigabit Network Connection                
            HW Address: xx:xx:xx:xx:xx:xx                              
                   MTU: 1500 (min: 68, max: 9216)                      
  Queue Length (Tx/Rx): 8/8                                            
      Auto negotiation: yes                                            
                 Speed: 1Gbps                                          
                Duplex: full                                           
                  Port: tp                                             
     Activation Policy: up                                             
   Required For Online: yes                                            
● 3: br0                                                                 
               Link File: /usr/lib/systemd/network/99-default.link       
            Network File: /etc/systemd/network/20-br0.network            
                    Type: bridge                                         
                   State: routable (configured)
                  Driver: bridge                                         
              HW Address: xx:xx:xx:xx:xx:xx                              
                     MTU: 1500 (min: 68, max: 65535)                     
           Forward Delay: 15s                                            
              Hello Time: 2s                                             
                 Max Age: 20s                                            
             Ageing Time: 5min                                           
                Priority: 32768                                          
                     STP: no                                             
  Multicast IGMP Version: 2                                              
    Queue Length (Tx/Rx): 1/1                                            
                 Address: A.A.A.A                                                  
                 Gateway: Y.Y.Y.Y (Juniper Networks)                  
                          fe80::1 (Juniper Networks)                     
                     DNS: X.X.X.1                                    
                          X.X.X.2                                                           
       Activation Policy: up                                             
     Required For Online: yes                                            
● 6: vb-mycontainer                                              
             Link File: /usr/lib/systemd/network/99-default.link
          Network File: n/a                                     
                  Type: ether                                   
                 State: degraded (unmanaged) 
                Driver: veth                                    
            HW Address: yy:yy:yy:yy:yy:yy                       
                   MTU: 1500 (min: 68, max: 65535)              
  Queue Length (Tx/Rx): 1/1                                     
      Auto negotiation: no                                      
                 Speed: 10Gbps                                  
                Duplex: full                                    
                  Port: tp                                      
               Address: fe80::xxxx:xxxx:xxxx:xxxx               
     Activation Policy: up                                      
   Required For Online: yes

$ ip route
default via Y.Y.Y.Y dev br0 proto static onlink

在我的容器内：

# ip a
1: lo: [...]
2: host0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether yy:yy:yy:yy:yy:yy brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet B.B.B.B/32 scope global host0
       valid_lft forever preferred_lft forever
    inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link 
       valid_lft forever preferred_lft forever

# networkctl status -a
● 1: lo           [...]
● 2: host0                                                                     
                     Link File: n/a
                  Network File: /etc/systemd/network/80-container-host0.network
                          Type: ether
                         State: routable (configured)
                    HW Address: zz:zz:zz:zz:zz:zz
                           MTU: 1500 (min: 68, max: 65535)
                         QDisc: noqueue
  IPv6 Address Generation Mode: eui64
          Queue Length (Tx/Rx): 1/1
              Auto negotiation: no
                         Speed: 10Gbps
                        Duplex: full
                          Port: tp
                       Address: B.B.B.B
                                fe80::xxxx:xxxx:xxxx:xxxx
                       Gateway: Y.Y.Y.Y
                           DNS: X.X.X.1
                                X.X.X.2
             DHCP6 Client DUID: DUID-EN/Vendor:0000ab117511f183668420370000

Feb 17 19:45:26 mycontainer systemd-networkd[25]: host0: Link UP
Feb 17 19:45:26 mycontainer systemd-networkd[25]: host0: Gained carrier
Feb 17 19:45:27 mycontainer systemd-networkd[25]: host0: Gained IPv6LL

# ip route
default via Y.Y.Y.Y dev host0 proto static onlink

关于所有其他设置，我坚持系统默认设置。但它不起作用，我无法从主机 ping 到客人，也不能从客人 ping 到主机、互联网或网关，只是得到Destination Host Unreachable。那么我在这里想念什么吗？我对网络的了解并不深入，并且已经在这方面花费了很多时间，但已经为我可能犯的一些愚蠢的错误道歉。欢迎每条线索。谢谢！

编辑：

我查看了邻居表：

Host:

$ ip neighbor
Y.Y.Y.Y dev br0 lladdr 84:c1:c1:76:ae:9b REACHABLE <- gateway
fe80::f80b:aff:fe80:d92 dev vb-mycontainer  FAILED
fe80::6c91:a7ff:fe1f:19a2 dev br0  FAILED
fe80::1 dev br0 lladdr 84:c1:c1:76:ae:9b router STALE
fe80::f80b:aff:fe80:d92 dev br0 lladdr fa:0b:0a:80:0d:92 STALE

Guest:

$ ip neighbor
fe80::7e10:c9ff:fe21:ed87 dev host0 lladdr 7c:10:c9:21:ed:87 router STALE
fe80::6c91:a7ff:fe1f:19a2 dev host0  FAILED
fe80::1 dev host0 lladdr 84:c1:c1:76:ae:9b router STALE

fe80::6c91:a7ff:fe1f:19a2 是主机上虚拟接口 vb-mycontainer 的链接区域设置地址。所以我假设的客人和主人之间似乎存在连接问题？

我已经使用 github.com 很长时间了，但只是让我的 ISP 将我的家庭互联网切换到静态 IP，现在我无法通过 SSH 连接到 github。

SSH 会发生什么？

id_ed25519 密钥刚刚重新生成。SSH 只是停止：

$ ssh -T -F ~/.ssh/config git@github.com -vvv

OpenSSH_8.1p1, LibreSSL 2.7.3
debug1: Reading configuration data /Users/xxxx/.ssh/config
debug1: /Users/xxx/.ssh/config line 1: Applying options for *
debug1: Connecting to github.com port 22.

Wireshark 显示它根本没有收到任何返回数据包：

我的 wireshark 的屏幕截图，显示 TCP 重传

那么也许不允许SSH？

也许！但是我可以从同一个命令提示符处通过 ssh 连接到 AWS EC2 实例。完全没有问题。

我还尝试了什么？

我可以通过 HTTPS 使用 SSH。例如，这...

ssh -T -p 443 git@ssh.github.com

...工作正常，我可以连接。但我需要知道为什么普通的 ol' 端口 22 不再为我工作了。

发生了什么变化？

我要求我的 ISP 为我分配一个静态 IP。他们已经这样做了。有效。我网络上设备的连接似乎来自他们分配的这个新静态 IP。

ssh 配置内容

Host *
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_ed25519

作为额外的奖励，

$ git config --list
credential.helper=osxkeychain
user.name=xxxx
user.email=xxx.xxx@xxx.com
core.autocrlf=input

我有以下拓扑

                                                                                        .───────────────.        
   ┌──────────────────┐                                                             _.─'                 `──.    
   │                  │                                                          ,─'                         '─. 
   │    ISP Router    │ Dynamic IP                                              ;                               :
   │     with NAT     ├─────────────────────────────────────────────────────────:           Internet            ;
   │                  │                                                          ╲                             ╱ 
   └─────────┬────────┘                                                           '─.                       ,─'  
             │                                                                       `──.               _.─'     
             │  10.0.0.1                                                                 `──────┬──────'         
             │                                                                                  │                
      .──────┴────.                                                                       .─────┴─────.          
   ,─'             '─.                   ┌─────────────────────────┐                   ,─'             '─.       
 ,'                   `.                 │                         │                 ,'                   `.     
;          LAN          :  Static DHCP┌──┴───┐                  ┌──┴───┐ Static IP  ;      Public Net       :    
:                       ;─────────────┤ eth1 │     My Server    │ eth0 ├────────────:                       ;    
 ╲     10.0.0.0/24     ╱     10.0.0.5 └──┬───┘                  └──┬───┘  1.2.3.5    ╲     1.2.3.4/20      ╱     
  `.                 ,'                  │       Debian Buster     │    mydomain.com  `.                 ,'      
    '─.           ,─'                    │                         │                    '─.           ,─'        
       `─────────'                       └─────────────────────────┘                       `─────────'

由于历史原因，我的 ISP 使用单独的网络提供静态 IP。这意味着我必须将我的服务器直接连接到一个直接暴露在互联网上的特殊连接（在图中这是eth0使用 IP 1.2.3.5）。

但是，我在家里使用这台服务器作为 NAS，因为那是一个完全独立的网络，所以我使用不同的接口连接它，eth1并使用 address 创建一个静态 DHCP 分配10.0.0.5。这样，家庭网络中的其他设备可以找到它并访问网络挂载。

最后，我的域有一个 DNS 记录，在这个例子mydomain.com中，指向1.2.3.5.

我遇到了几个问题：

• 当我尝试mydomain.com从我的局域网访问时，它不起作用。我相信这是因为服务器正在从接口获取数据包，eth0然后通过回复eth1，而另一个设备正在丢弃响应，因为它来自不同的 IP。
• 在启动时，服务器应该选择1.2.3.4作为网络来引导互联网流量，以便外部访问可以通过mydomain.com。但是，由于两者eth0都eth1可以通过各自的网关访问 Internet，因此有时会启动并选择10.0.0.1默认网关，然后访问mydomain.com不起作用。我相信这是一个与交通进入eth0但离开的类似问题eth1。

虽然我熟悉基本的网络知识，但我没有像这样将服务器同时连接到多个网络的经验。理想情况下，我想配置服务器，以便：

• 所有互联网流量都通过eth0
• 所有进入eth0的流量都通过回复eth0
• 所有进入eth1的流量都通过回复eth1

我的服务器运行 Debian，我将不胜感激。

编辑：所以在禁用 eth1 网关并玩了一下之后，tcpdump我能够确认流量是从 eth0 进入并离开 eth1。问题是 ISP 没有对流向端点的流量进行 NAT 1.2.3.5，然后服务器将10.0.0.X地址识别为位于 interface 上eth1。

据我所知，打印机应该从 DHCP 服务器（在本例中为路由器）分配静态 IP（具有 MAC 和 IP 绑定），以便从 DHCP IP 池中获取 IP。

建议在每台打印机上手动设置静态 IP 的替代方法。

哪个选项是最好的？有没有更好的选择？

我有一个由国际知名托管服务提供商托管的 vps 服务器，奇怪的是，他们似乎无法对自己的系统进行故障排除，令人不安。

有两个具体问题，可能相关也可能不相关。

目前，我有一个 debian 10.5 vps 实例，它有 dhcp ip，（公共/私有 ips 尽管 dhcp 状态永远不会改变

问题：

我需要从 dhcp 切换到静态 ip 才能在我的主机上运行某些包。使用托管服务提供商提供的说明，我将/etc/network/interfaces文件配置如下：

#The loopback network interface
auto lo
iface lo inet loopback

#The primary network interface
auto eth0
iface eth0 inet static
   address XXX.XX.XX.XXX
   netmask 255.255.255.0
   gateway XXX.XX.XX.XXX 

但是，重新启动后ip a仍然显示我的主网络接口 eth0，配置为“动态”而不是静态：

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:xx:xx:01:XX:9d brd ff:ff:ff:ff:ff:ff
    inet xxx.xx.xx.xxx/18 brd xxx.xx.xx.xx scope global dynamic eth0   <---shows dynamic
       valid_lft xxxxxxxsec preferred_lft xxxxx4sec

另外我的内容/etc/resolv.conf丢失了：

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
options timeout:2 attempts:3 rotate single-request-reopen

有没有人知道出了什么问题？谢谢

注意：除了这些问题之外，其他一切似乎都运行良好。

我正在尝试为我们的 Cloud Run 实例分配一个外部静态 IP 地址，以便我可以将它与 websockets 一起使用（我读过它需要一个静态 IP 才能工作，而不是自指定/负载平衡的 GCloud应用程序域名）。可以访问常规 URL，但静态 IP 只是挂起。

我主要尝试遵循本指南： https ://cloud.google.com/run/docs/configuring/static-outbound-ip

我不完全确定外部 IP 是如何路由到 Cloud Run 实例的，因为它是一个自我管理的实例（即上面没有私有 IP 地址），但假设其他部分正在解决这个问题。 .

我做了什么：

• 创建了一个云路由器：

gcloud compute routers create cloud-run-router --network=default --region=us-central1

• 创建外部静态 IP：

gcloud compute addresses create cloud-run --region=us-central1

• 我还在网络上创建了一个子网：

gcloud compute networks subnets create cloud-run-subnet --range=10.20.0.0/28 --network=default --region=us-central1

• 然后我用这个子网创建了一个无服务器 VPC 访问连接器：

gcloud beta compute networks vpc-access connectors create cloud-run-sub-conn --subnet-project=project-name --subnet=cloud-run-subnet --region=us-central1

• 然后我用这个路由器和子网创建了一个新的 Cloud NAT 网关：

gcloud compute routers nats create cloud-run-nat --router=cloud-run-router --region=us-central1 --nat-custom-subnet-ip-ranges=cloud-run-subnet --nat-external-ip-pool=cloud-run

• 我还设置了一些防火墙规则，以尝试允许一切：

• 然后，我部署了引用 VPC 出口和连接器的 Cloud Run 实例：

gcloud beta run deploy api-node --image gcr.io/project-name/api-node:latest --platform managed --allow-unauthenticated --set-env-vars REDISHOST='10.0.0.4',REDISPORT=6379,GOOGLE_APPLICATION_CREDENTIALS=credentials.json --set-cloudsql-instances=project-name:us-central1:mysql-db --vpc-egress=all --vpc-connector=cloud-run-sub-conn

Service [api-node] revision [api-node-00035-waw] has been deployed and is serving 100 percent of traffic.
Service URL: https://api-node-ojzumfbnoq-uc.a.run.app

出于某种原因，Cloud Run 实例仍可通过自指定 url 访问： https ://api-node-ojzumfbnoq-uc.a.run.app/

...但外部 IP 不起作用： http: //104.197.97.194/ https://104.197.97.194/ http://104.197.97.194:8080/ https://104.197.97.194:80/

Cloud Run 服务 yaml 文件如下所示：

gcloud run services describe api-node --format export > service.yaml

apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  annotations:
    client.knative.dev/user-image: gcr.io/project-name/api-node
    run.googleapis.com/ingress: all
    run.googleapis.com/ingress-status: all
    run.googleapis.com/launch-stage: BETA
  labels:
    cloud.googleapis.com/location: us-central1
  name: api-node
  namespace: '938045200399'
spec:
  template:
    metadata:
      annotations:
        autoscaling.knative.dev/maxScale: '1000'
        autoscaling.knative.dev/minScale: '4'
        client.knative.dev/user-image: gcr.io/project-name/api-node
        run.googleapis.com/client-name: gcloud
        run.googleapis.com/client-version: 329.0.0
        run.googleapis.com/cloudsql-instances: project-name:us-central1:mysql-db
        run.googleapis.com/sandbox: gvisor
        run.googleapis.com/vpc-access-connector: cloud-run-sub-conn
        run.googleapis.com/vpc-access-egress: all
      name: api-node-00034-xah
    spec:
      containerConcurrency: 250
      containers:
      - env:
        - name: REDISHOST
          value: 10.0.0.4
        - name: REDISPORT
          value: '6379'
        - name: GOOGLE_APPLICATION_CREDENTIALS
          value: credentials.json
        image: gcr.io/project-name/api-node
        ports:
        - containerPort: 8080
        resources:
          limits:
            cpu: '4'
            memory: 2Gi
      serviceAccountName: cloud-functions@project-name.iam.gserviceaccount.com
      timeoutSeconds: 20
  traffic:
  - latestRevision: true
    percent: 100

这是我的 Dockerfile，如果有帮助的话：

# Use the official lightweight Node.js 12 image.
# https://hub.docker.com/_/node
FROM node:12-slim

# Create and change to the app directory.
WORKDIR /usr/src/app

ENV REDISHOST='10.0.0.4'
ENV REDISPORT=6379
ENV GOOGLE_APPLICATION_CREDENTIALS=credentials.json
ENV PORT=80

# Copy application dependency manifests to the container image.
# A wildcard is used to ensure copying both package.json AND package-lock.json (when available).
# Copying this first prevents re-running npm install on every code change.
COPY package*.json ./

# Install production dependencies.
# If you add a package-lock.json, speed your build by switching to 'npm ci'.
# RUN npm ci --only=production
RUN npm install --only=production

# Copy local code to the container image.
COPY . ./

EXPOSE 80/tcp
EXPOSE 8080/tcp
EXPOSE 9001/tcp

# Run the web service on container startup.
CMD [ "node", "build/index.js" ]

有没有人看到上述步骤有什么问题？将不胜感激任何帮助！搞了几天。

我需要一点帮助，我已经在我的 Ubuntu Server 20.04（带 GUI）上设置了一个 VPN 服务器（实际上，我使用的是 Ubuntu Desktop 作为服务器），并避免在我连接时与我的网络之外的其他路由器的默认网关发生冲突到 VPN，我决定将我的子网从 192.168.1.0/24 切换到 192.168.77.0/24。

所以……问题来了，我的服务器是 HP ProLiant MicroServer G8，它带有三个网络接口，一个用于管理服务器，即使它已关闭（HP iLO）和两个常规接口，在 ubuntu 中它们显示为“eno1 ”和“eno2”。

配置静态IP那天我是在eno1界面下的GUI模式，所以我在Ubuntu的配置app里改了，没用netplan什么的。今天，当我不得不将它从 192.168.1.77 更改为 192.168.77.77 时，无论我做什么，Ubuntu 都不会抓住它。当我设法在接口中获取 IP 时，网关将继续保持为 192.168.1.1，并且在执行了几个故障排除步骤后，如果我从路由表中手动删除网关并使用命令添加新网关，它就可以正常工作，问题是当我重新启动服务器时，它会丢失路由并再次放回 192.168.1.1 路由。

花了很多时间后，我选择将网线连接到另一个接口（eno2）并删除路由器中带有 MAC 的 IP 保留。我配置了静态 IP，它现在开始工作。我的问题是，为什么会这样？谢谢

PS：对不起我的英语不好，我不是本地人。

我希望通过我在此处找到的说明将自动缩放添加到我的 Google Compute Engine：https ://cloud.google.com/compute/docs/autoscaler

我原来的 Compute Engine 实例有一个静态 ip，我有一个指向这个静态 ip 的域（例如：domain.com）（通过 Google 域）。因此，当我的用户访问我的 domain.com 站点时，他们会被指向静态 ip 原始 Compute Engine 实例。这目前非常有效。但是，通过自动缩放，我相信新实例可能会使用不同于我原来的 Compute Engine 静态 ip 的不同临时 ip 启动。这个对吗？

因此，我担心/困惑的是，当有足够的流量启动多个服务器进入我的 domain.com 地址（指向我的静态 IP 原始 Compute Engine 实例）时，我不确定这些流量将如何分配到由于用户通过域访问我的站点（指向静态 ip）而不是启动实例的新 ip，因此启动的其他实例。

我的问题是：如何获取当前实例以及通过我的 domain.com 地址启动/运行的所有新实例？这是自动的吗？还是我需要在 Google Domains、托管实例组或其他地方做些什么？

我在使用 OpenVPN 将公共 IP 隧道连接到远程 VPS 时遇到了一些困难。我有一台 Linux 服务器，其中包含 32 个 Public IP Addresses 块192.0.2.160/27，名为Server 1eth0 ，以及绑定到同一台服务器上的另一个 Public IP Address : 203.0.113.43。

我在其他地方的 NAT 后面有另一台 Linux 机器Server 2 。我希望能够在Server 1上设置 OpenVPN 服务器，以便客户端Server 2可以使用192.0.2.160/27子网中的 IP 地址。

我已按照以下有关 ServerFault 的指南进行操作，并且正在尝试使用 TAP 将以太网桥接与 OpenVPN 一起使用。

在服务器 1 上，网络配置如下所示（出于文档目的，我已替换 IP - 请参阅 RFC5737）：

服务器 1 /etc/network/interfaces

auto eth0

auto br0
iface br0 inet static
     address 203.0.113.43
     netmask 255.255.255.0
     gateway 203.0.113.1
     pre-up openvpn --mktun --dev tap0
     bridge_ports eth0 tap0
     bridge_fd 3

然后我在服务器 1上运行 openvpn ，当我在服务器 2openvpn --dev tap0上输入以下内容时：

openvpn --remote 203.0.113.43 --dev tap0 --route-gateway 203.0.113.1 \
--redirect-gateway def1 --ifconfig 192.0.2.160 255.255.255.224

建立了连接，但我无法在除Server 2192.0.2.160以外的任何其他机器上ping 通（甚至无法在Server 1上执行此操作）。

我绝对相信我错过了一些东西，但我似乎无法弄清楚。

我还要补充一点，我已经/etc/sysctl.conf在Server 1上启用了 IPv4 数据包转发。

如果有人可以完成此配置或建议实现此配置的替代方法，那将不胜感激。

[编辑 1 - 谢谢 AB]

托管服务提供商是 Heficed，他们在这里解释了如何添加额外的公共 IP（无论如何在 CentOS 上）：https ://kb.heficed.com/en/articles/2854555-adding-ip-to-your-network-interface

在我的 linux 系统（Ubuntu 和 Raspbian）上设置静态 IP 后，我遇到了问题。

如果我设置静态 ip，我会在闲置几秒钟后通过 SSH 或 http 与其交互时遇到 5-10 秒的初始挂起

使用 dhcp 时不会发生这种情况。

• 确保没有冲突的 ip
• 尝试打开电源管理设置
• 使用有线局域网