Stránka 1 z 1
Tunel do sítě s neveřejnou IP
Napsal: čtv 28. srp 2014 14:37:58
od s.d.gotrek
Dobrý den,
potřebuji vyřešit tunel do sítě, která je k internetu připojena přes router s neveřejnou IP. Předpokládám, že do této sítě umístím zařízení (např. RPi), které bude udržovat VPN tunel na VPS. Otázka zní, zda tento VPS musí nutně mít veřejnou IP adresu, nebo by bylo možno nějak využít např. reverzní proxy.
Děkuji
SDG
Re: Tunel do sítě s neveřejnou IP
Napsal: čtv 28. srp 2014 15:07:12
od 4smart.cz
Dobrý den,
teoreticky byste se mohl obejít i bez veřejné IP adresy, pokud použijete na 4smart.cz funkcionalitu pro mapování portů. V takovém případě ale nebude Vaše nastavení odolné vůči situacím typu plánované odstávky HW uzlu, kdy virtuální servery mění HW uzel a mění se tedy i veřejná IP adresa. S veřejnou IP adresou jste ušetřen zmíněných problémů. Obecně je dobré, aby alespoň jedno ze zařízení, které spojujete přes VPN, mělo veřejnou IP adresu.
J.M.
Re: Tunel do sítě s neveřejnou IP
Napsal: čtv 28. srp 2014 20:49:06
od mobilemanic
Směrování portů používám na svém Asterisku, funguje to pěkně... Otázka: Kdyby k přesunu přeci jen z nějakého důvodu došlo, zůstanou alespoň zachovány porty, nebo budu v háji úplně?:-)
Re: Tunel do sítě s neveřejnou IP
Napsal: pát 29. srp 2014 9:07:52
od 4smart.cz
Porty jsou zachovány tak, jak byly nastaveny na domovském ostrém HW uzlu. Změní se pouze IP adresa.
J.M.
Re: Tunel do sítě s neveřejnou IP
Napsal: pát 29. srp 2014 9:22:51
od xsouku04
admin píše:Porty jsou zachovány tak, jak byly nastaveny na domovském ostrém HW uzlu. Změní se pouze IP adresa.
J.M.
A nebylo by možné tu původní ip adresu přeroutovat/přeNATovat na novou?
Re: Tunel do sítě s neveřejnou IP
Napsal: pát 29. srp 2014 10:10:39
od 4smart.cz
Přeroutovat síťový provoz nelze. Je třeba počítat s tím, že stroj bude vypnutý, nebo nebude v serverovně dočasně vůbec přítomen.
IP adresa odstaveného HW uzlu by sice mohla být přenosná, to by ale zkomplikovalo poměrně dost věcí, které jinak fungují dobře a bylo by třeba je přepsat. Navíc by se toto chování a implementace poměrně špatně ladilo a testovalo. Za ostrého provozu je to dost nebezpečné.
Ještě lepší by bylo mapovat porty neveřejných adres za NATem na veřejnou IP adresu zvláštního VPS. To ale není z technických důvodů vůbec možné (OpenVZ).
Stejně tak uvažovat o tom, že funkcionalitu mapování portů bychom svěřili záložním HW uzlům, na které se 99% času jen replikují data, protože tyto záložní HW uzly odstavujeme častěji než ostré uzly.
Daleko elegantnější by možná bylo použít několik modulů RaspberryPi + 1 switch, které by se staraly výhradně o tento úkol. Jejich poruchovost je za předpokladu, že image paměťové karty bude read-only minimální. Možná je to trochu sci-fi, ale již nyní existuje RaspberryPi Housing.
Re: Tunel do sítě s neveřejnou IP
Napsal: pát 29. srp 2014 15:20:50
od mobilemanic
xsouku04: tak ono by stačilo místo ip adres správně používat DNS záznamy s krátkým ttl a změna ip adresy by ani moc nevadila.. Jen teď přemýšlím proč jsem to tak neudělal a všechny telefony nastavil na ip adresu :-//
Re: Tunel do sítě s neveřejnou IP
Napsal: pát 29. srp 2014 16:49:37
od xsouku04
mobilemanic píše:xsouku04: tak ono by stačilo místo ip adres správně používat DNS záznamy s krátkým ttl a změna ip adresy by ani moc nevadila.. Jen teď přemýšlím proč jsem to tak neudělal a všechny telefony nastavil na ip adresu :-//
To je pravda, mohli bychom každému virtuálu zřídit vlastní poddoménu z krátkou životností, která by v případě změny adresy začala automaticky vracet novou adresu. A bylo by po problému.
mujprojekt.4smart.cz - byla by to pro nás i drobná propagace.
(text místo mujprojekt by byl volitelný)
Re: Tunel do sítě s neveřejnou IP
Napsal: pát 29. srp 2014 17:39:01
od mobilemanic
Pokud Vaším cílem není prodat co nejvíce IPv4 adres, tak směle do toho
)