Tunel do sítě s neveřejnou IP

Poradna při řešení nejrůznějších problémů spojených s provozem virtuálních serverů.

Tunel do sítě s neveřejnou IP

Příspěvekod s.d.gotrek » čtv 28. srp 2014 14:37:58

Dobrý den,
potřebuji vyřešit tunel do sítě, která je k internetu připojena přes router s neveřejnou IP. Předpokládám, že do této sítě umístím zařízení (např. RPi), které bude udržovat VPN tunel na VPS. Otázka zní, zda tento VPS musí nutně mít veřejnou IP adresu, nebo by bylo možno nějak využít např. reverzní proxy.
Děkuji

SDG
s.d.gotrek
 
Příspěvky: 2
Registrován: čtv 28. srp 2014 14:30:58

Re: Tunel do sítě s neveřejnou IP

Příspěvekod admin » čtv 28. srp 2014 15:07:12

Dobrý den,

teoreticky byste se mohl obejít i bez veřejné IP adresy, pokud použijete na 4smart.cz funkcionalitu pro mapování portů. V takovém případě ale nebude Vaše nastavení odolné vůči situacím typu plánované odstávky HW uzlu, kdy virtuální servery mění HW uzel a mění se tedy i veřejná IP adresa. S veřejnou IP adresou jste ušetřen zmíněných problémů. Obecně je dobré, aby alespoň jedno ze zařízení, které spojujete přes VPN, mělo veřejnou IP adresu.

J.M.
admin
Administrátor
 
Příspěvky: 1371
Registrován: úte 12. říj 2010 9:16:11

Re: Tunel do sítě s neveřejnou IP

Příspěvekod mobilemanic » čtv 28. srp 2014 20:49:06

Směrování portů používám na svém Asterisku, funguje to pěkně... Otázka: Kdyby k přesunu přeci jen z nějakého důvodu došlo, zůstanou alespoň zachovány porty, nebo budu v háji úplně?:-)
mobilemanic
 
Příspěvky: 466
Registrován: čtv 10. říj 2013 10:20:15

Re: Tunel do sítě s neveřejnou IP

Příspěvekod admin » pát 29. srp 2014 9:07:52

Porty jsou zachovány tak, jak byly nastaveny na domovském ostrém HW uzlu. Změní se pouze IP adresa.

J.M.
admin
Administrátor
 
Příspěvky: 1371
Registrován: úte 12. říj 2010 9:16:11

Re: Tunel do sítě s neveřejnou IP

Příspěvekod xsouku04 » pát 29. srp 2014 9:22:51

admin píše:Porty jsou zachovány tak, jak byly nastaveny na domovském ostrém HW uzlu. Změní se pouze IP adresa.

J.M.


A nebylo by možné tu původní ip adresu přeroutovat/přeNATovat na novou?
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6601
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Tunel do sítě s neveřejnou IP

Příspěvekod admin » pát 29. srp 2014 10:10:39

Přeroutovat síťový provoz nelze. Je třeba počítat s tím, že stroj bude vypnutý, nebo nebude v serverovně dočasně vůbec přítomen.
IP adresa odstaveného HW uzlu by sice mohla být přenosná, to by ale zkomplikovalo poměrně dost věcí, které jinak fungují dobře a bylo by třeba je přepsat. Navíc by se toto chování a implementace poměrně špatně ladilo a testovalo. Za ostrého provozu je to dost nebezpečné.
Ještě lepší by bylo mapovat porty neveřejných adres za NATem na veřejnou IP adresu zvláštního VPS. To ale není z technických důvodů vůbec možné (OpenVZ).
Stejně tak uvažovat o tom, že funkcionalitu mapování portů bychom svěřili záložním HW uzlům, na které se 99% času jen replikují data, protože tyto záložní HW uzly odstavujeme častěji než ostré uzly.
Daleko elegantnější by možná bylo použít několik modulů RaspberryPi + 1 switch, které by se staraly výhradně o tento úkol. Jejich poruchovost je za předpokladu, že image paměťové karty bude read-only minimální. Možná je to trochu sci-fi, ale již nyní existuje RaspberryPi Housing.
admin
Administrátor
 
Příspěvky: 1371
Registrován: úte 12. říj 2010 9:16:11

Re: Tunel do sítě s neveřejnou IP

Příspěvekod mobilemanic » pát 29. srp 2014 15:20:50

xsouku04: tak ono by stačilo místo ip adres správně používat DNS záznamy s krátkým ttl a změna ip adresy by ani moc nevadila.. Jen teď přemýšlím proč jsem to tak neudělal a všechny telefony nastavil na ip adresu :-//
mobilemanic
 
Příspěvky: 466
Registrován: čtv 10. říj 2013 10:20:15

Re: Tunel do sítě s neveřejnou IP

Příspěvekod xsouku04 » pát 29. srp 2014 16:49:37

mobilemanic píše:xsouku04: tak ono by stačilo místo ip adres správně používat DNS záznamy s krátkým ttl a změna ip adresy by ani moc nevadila.. Jen teď přemýšlím proč jsem to tak neudělal a všechny telefony nastavil na ip adresu :-//


To je pravda, mohli bychom každému virtuálu zřídit vlastní poddoménu z krátkou životností, která by v případě změny adresy začala automaticky vracet novou adresu. A bylo by po problému.


mujprojekt.4smart.cz - byla by to pro nás i drobná propagace.
(text místo mujprojekt by byl volitelný)
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6601
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Tunel do sítě s neveřejnou IP

Příspěvekod mobilemanic » pát 29. srp 2014 17:39:01

Pokud Vaším cílem není prodat co nejvíce IPv4 adres, tak směle do toho :-))
mobilemanic
 
Příspěvky: 466
Registrován: čtv 10. říj 2013 10:20:15


Zpět na Řešení problémů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník