15

Мы используем (плохо спроектированное) приложение, для которого требуется IP-адрес нашего корпоративного офиса, который имеет статический публичный IP-адрес. Однако, когда наш отказоустойчивый интернет запускается, он, очевидно, имеет другой статический общедоступный IP-адрес, а затем удаленные соединения перестают работать.

Если приложение примет доменное имя, я использую его с динамическим DNS, но оно не принимает доменное имя.

Есть ли способ ввести IP-адрес, но получить к нашему доменному имени? У меня было две мысли, которые я еще не пробовал.

  1. Настройте локальный IP-адрес, который перенаправляет на наше доменное имя (например, 10.0.1.99 идет на local.ourdomain.com). Однако я не совсем уверен, как бы я это сделал. Возможно, установите Raspberry Pi с веб-сервером.

  2. Приобретите веб-хостинг с выделенным IP-адресом и перенаправьте его на наш домен, который затем можно будет обновлять по мере необходимости.

Есть мысли о том, как этого добиться?

|источник

3 ответа3

37

Обратный прокси-сервер является хорошей идеей, но может быть ограничен протоколом.

Я бы решил эту проблему, настроив VPN (который обеспечивает безопасность - если приложение плохо написано, оно не выполняет поиск DNS, вероятно, оно также не использует приличную криптографию). Использование VPN означает, что все ваши адреса могут быть rfc1918 (то есть частными), и приложению даже не важно, когда изменятся внешние адреса.

|источник
0

VPN довольно дорого стоит, когда вы можете получить Raspberry Pi или Pi Zero, запустить Debian на нем и настроить iptables на нем, чтобы маскировать его так, как вы хотите.

Детали будут зависеть от того, как настроена ваша локальная сеть, но общая идея заключается в том, чтобы дать Pi два фиксированных локальных адреса.

Один адрес будет зарезервирован для администрирования Raspberry Pi. Вот как вы бы ssh в и изменить вещи, если это необходимо.

Другой будет действовать как прокси для удаленного основного (или резервного).

Пакеты, отправленные на этот адрес, могут быть перенаправлены с использованием iptables в качестве маскарада на основной или резервный в зависимости от условий. NAT будет изменять адреса источника и назначения пакета по мере необходимости перед повторной передачей.

Возвращающиеся пакеты получают NAT обратно к запрашивающей стороне.

Это должно работать нормально, если в пакетах нет встроенных IP-адресов или случаев, подобных классическому FTP, которые устанавливают параллельные соединения.

Бонусные баллы, если вы можете заставить Пи заметить, что основной сайт исчез, и автоматически переключиться на резервную копию

|источник
-4

Используйте Route53 (амазонка) или любой другой днс, у которого есть запасная маршрутизация. Если вы используете проверки работоспособности, вы можете назначить IP-адрес DNS-записи secundairy, если проверка работоспособности не пройдена на основном IP-адресе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .