Prestahovanie serveru za NAT
Marian Cerny
jojo at matfyz.cz
Mon Apr 27 15:08:53 CEST 2009
Zdravim konferenciu,
potrebujem prestahovat z hostingu jeden stary server. Dal by som ho do
kancelarii. Ale potreboval by som, aby ten server bol dalej funkcny na
starej IP adrese. IP adresu mozem pridelit inemu serveru, ktory zostava
v hostingu. V kancelariach mame jednu IP adresu a sme za NATom.
Chcel by som poradit, co by na tento ucel bolo najvhodnejsie.
Uvazoval som, ze by som medzi routerom R v kancelarii a serverom S,
ktory zostane v hostingu a dostane staru IP adresu OLD_IP, urobil nejaky
tunel a vsetky pakety, ktore by boli urcene pre OLD_IP forwardoval do
tunela a na routeri R smeroval na stary server OLD_S. OLD_S by zostala
ako primarna IP adresa OLD_IP a dostal by este novu IP adresu z lokalnej
siete (na ktoru by sa smerovali tie pakety). Odchodzie pakety z OLD_S by
ani nemuseli byt tlacene cez tunel, ale mohli by sa na routeri R
posielat rovno do internetu. Dava to takto zmysel? Da sa na taketo
forwardovanie pouzit IPFW? A co by ste odporucili na tunel? IPsec? Este
som ziaden takyto zabezpeceny tunel nerobil, ale rad si to nastudujem,
ked dostanem dobre odporucanie. Router R aj server S su FreeBSD, OLD_S
je Linux.
Este som uvazoval, ze by to slo urobit aj tak, ze by sa zo serveru S
neforwardovalo ale NATovalo 1:1 na lokalnu IP adresu za tunelom (teda by
to bolo obdobne, ale OLD_S by nemal OLD_IP iba lokalnu IP). Tu by ale
asi vsetky sluzby nemuseli fungovat, napriklad je tam niekolko pripojeni
cez IPsec. Ale mozno by slo tie IPsec pripojenia prestahovat na server S
a na OLD_S to smerovat cez tunel.
Dakujem za rady.
Marian
More information about the Users-l
mailing list