我有两台机器 A 和 B。A 是具有全局可路由的 IPv4 和 IPv6 地址的 VPS,B 是位于运营商级 NAT 后面的物理服务器:
A:- IPv4 地址 A1 和 A2(链路上);
- IPv6 前缀 A3::/56(路由)。
B在 RFC 6598 100.64.0.0/10 地址块中仅有一个 IPv4 地址 B1。
A 和 B 位于不同的网络、不同的 ISP 上,除了 A1 和 A2 可以从 B 访问之外,没有任何共同之处。
我需要在 A 和 B 之间配置一个隧道,使得 B 表现得好像A2 是它的地址一样。
具体来说,我需要能够:
- 在机器 B 上接收与 A2 的连接,
- 从机器 B 使用 A2 发起新连接,并且
- 对某些传入连接执行 DNAT,并将它们重定向到 B“后面”的其他机器 C1..Cn。
我怎么做?