Kami menggunakan aplikasi (yang dirancang dengan buruk) yang memerlukan alamat IP kantor perusahaan kami yang memiliki alamat IP publik statis. Namun, ketika internet failover kita masuk, ia jelas memiliki alamat IP publik statis yang berbeda dan kemudian koneksi jarak jauh gagal.
Jika aplikasi akan menerima nama domain, saya akan menggunakannya dengan DNS dinamis, tetapi tidak menerima nama domain.
Apakah ada cara untuk memasukkan alamat IP tetapi sampai ke nama domain kami? Saya punya dua pemikiran yang belum saya coba.
Siapkan alamat IP lokal yang dialihkan ke nama domain kami (mis. 10.0.1.99 pergi ke local.ourdomain.com). Namun, saya tidak yakin bagaimana saya akan melakukan ini. Mengatur Raspberry Pi dengan server web mungkin.
Beli hosting web dengan alamat IP khusus dan minta redirect ke domain kami yang kemudian bisa diperbarui sesuai kebutuhan.
Adakah pemikiran tentang bagaimana mencapai ini?
sumber
Jawaban:
Proksi terbalik adalah ide yang bagus, tetapi mungkin dibatasi oleh protokol.
Saya akan memecahkan masalah ini dengan mengatur VPN (yang menyediakan keamanan - jika aplikasi ditulis dengan buruk itu tidak melakukan pencarian DNS, mungkin juga tidak menggunakan kripto yang layak). Menggunakan VPN berarti alamat Anda semua bisa rfc1918 (yaitu yang pribadi), dan aplikasi bahkan tidak akan peduli ketika alamat eksternal berubah.
sumber
VPN agak mahal ketika Anda bisa mendapatkan Raspberry Pi atau Pi Zero dan menjalankan Debian di atasnya, dan mengatur iptables di atasnya untuk menyamarkan seperti yang Anda inginkan
Detail akan tergantung pada bagaimana jaringan lokal Anda diatur, tetapi ide umumnya adalah untuk memberi Pi dua alamat lokal tetap.
Satu alamat akan dicadangkan untuk mengelola Raspberry Pi. Begitulah cara Anda ssh dan mengubah hal-hal jika diperlukan.
Yang lain akan bertindak sebagai proksi untuk primer jarak jauh (atau cadangan).
Paket yang dikirim ke alamat BAHWA bisa diteruskan menggunakan
iptables
sebagai penyamaran ke utama atau ke mundur tergantung pada kondisi. NAT akan mengubah sumber dan alamat tujuan paket seperti yang diperlukan sebelum transmisi ulang.Paket-paket yang dikembalikan mendapatkan NATed kembali ke pemohon.
Ini akan berfungsi dengan baik selama tidak ada alamat IP yang tertanam lebih dalam di paket, atau kasus seperti FTP klasik yang membuat koneksi paralel.
Poin bonus jika Anda dapat membuat Pi memperhatikan bahwa situs utama telah menghilang dan secara otomatis beralih ke cadangan
sumber
Gunakan Route53 (amazon) atau dns lain yang memiliki perutean mundur. Jika Anda menggunakan pemeriksaan kesehatan, Anda dapat menetapkan IP entri DNS secundairy ketika pemeriksaan kesehatan Anda gagal pada IP primer.
sumber