L'applicazione richiede l'indirizzo IP, necessario per passare al dominio

Utilizziamo un'applicazione (mal progettata) che richiede l'indirizzo IP del nostro ufficio aziendale con un indirizzo IP pubblico statico. Tuttavia, quando si avvia la nostra Internet di failover, ovviamente ha un indirizzo IP pubblico statico diverso e quindi le connessioni remote falliscono.

Se l'applicazione accetterebbe un nome di dominio, lo userei con DNS dinamico, ma non accetta un nome di dominio.

C'è un modo per inserire un indirizzo IP ma arrivare al nostro nome di dominio? Ho avuto due pensieri che non ho ancora provato.

Imposta un indirizzo IP locale che reindirizzi al nostro nome di dominio (ad es. 10.0.1.99 va su local.ourdomain.com). Tuttavia, non sono sicuro di come lo farei. Configurare un Raspberry Pi con un web server forse.
Acquista il web hosting con un indirizzo IP dedicato e fallo reindirizzare al nostro dominio, che potrebbe essere aggiornato secondo necessità.

Qualche idea su come raggiungere questo obiettivo?

— MrPeanut
fonte

Che tipo di applicazione? Intendi qualcosa ospitato internamente? Ti piace una specie di framework Ruby o Java o JavaScript?

— Jake Gould il

Proxy inverso. Attaccalo a un indirizzo fisso e inoltra i pacchetti all'indirizzo appropriato.

— Ignacio Vazquez-Abrams il

Solo un programma Windows che un fornitore ci ha fornito che invia e recupera i dati dal nostro ufficio aziendale.

— MrPeanut,

Dovrai ospitare un proxy inverso da qualche parte con un indirizzo IP che non cambia mai. Ciò costerà denaro. Hai preso in considerazione l'idea di spostare il servizio nel cloud in cui è integrata la ridondanza? Il costo è probabilmente simile. L'altro suggerimento di utilizzare una VPN ha molto senso. Non vedo come un proxy inverso sia una buona soluzione a questo.

— Appleoddity il

@Appleoddity Il proxy inverso è semplicemente l'implementazione del punto 1 dell'OP. Non hai il lampone nell'ufficio aziendale ma nella rete locale in cui l'applicazione è in esecuzione. Dal momento che ciò è possibile in un determinato scenario secondo il PO, è probabilmente la soluzione più semplice ed economica.

— Voo

Risposte:

Un proxy inverso è una buona idea, ma può essere limitato dal protocollo.

Risolverei questo problema impostando una VPN (che fornisce sicurezza - se l'app è scritta in modo non corretto non esegue una ricerca DNS, probabilmente non utilizza neanche una crittografia decente). L'uso di una VPN significa che tutti i tuoi indirizzi possono essere rfc1918 (ovvero quelli privati) e all'app non importa nemmeno quando cambiano gli indirizzi esterni.

— davidgo
fonte

Una VPN è un po 'costosa quando puoi ottenere un Raspberry Pi o Pi Zero ed eseguire Debian su di esso, e configurare iptables su di esso per mascherare il tuo modo preferito

I dettagli dipenderanno dalla configurazione della rete locale, ma l'idea generale sarebbe quella di assegnare al Pi due indirizzi locali fissi.

Un indirizzo sarebbe riservato per l'amministrazione di Raspberry Pi. È così che ti piacerebbe cambiare e modificare le cose se necessario.

L'altro fungerebbe da proxy per il primario (o il backup) remoto.

I pacchetti inviati a quell'indirizzo potrebbero essere inoltrati utilizzando iptablescome una maschera al primario o al fallback a seconda delle condizioni. NAT modifica gli indirizzi di origine e di destinazione del pacchetto in base alle esigenze prima della ritrasmissione.

I pacchetti che ritornano riportano NATed al richiedente.

Questo dovrebbe funzionare bene fintanto che non ci sono indirizzi IP integrati più in profondità nei pacchetti o casi come il classico FTP che stabiliscono connessioni parallele.

Punti bonus se puoi far notare al Pi che il sito primario è svanito e passare automagicamente al backup

— infissa
fonte

Gestisco un VPN gratuitamente, non vedo perché non sia riuscito. Non sta nascondendo il suo traffico dal suo ISP. OPENvpn

— FreeSoftwareServers

-4

Utilizzare Route53 (amazon) o qualsiasi altro DNS che ha un routing di fallback. Se si utilizzano controlli di integrità, è possibile assegnare un IP di voce DNS secondario quando il controllo di integrità ha esito negativo sull'IP primario.

— Ramon Fincken
fonte

In che modo aiuta se l'applicazione non risolve un record DNS?

— ydaetskcoR,

controllerai l'IP Internet primario quindi NON l'IP del dispositivo. l'IP Internet primairy deve risolversi. in caso contrario, ciò significa che è necessario un failover.

— Ramon Fincken,

@Ramon Considerando che l'applicazione non utilizza mai il record DNS, in che modo l'adattamento del record DNS sarebbe esattamente utile?

— Voo

4 IP: un IP Internet primario, B IP Internet di fallback, C l'IP del dispositivo, D l'IP di fallback del dispositivo controllerai lo stato A e restituirai IP C per il dispositivo. se A scende, restituisci ip D

— Ramon Fincken il

@Ramon L'applicazione è stata codificata in alcune configurazioni "Connetti a IP ABCD", il problema esatto è che non si chiede quale IP debba usare. Oppure l'idea che dovrebbero eseguire l'applicazione più volte per ciascun IP del server e quindi passare da un'applicazione all'altra? Ciò potrebbe funzionare supponendo che non ci siano problemi di licenza ed è possibile configurare le applicazioni per condividere lo stato archiviato e non ci sono problemi con l'esecuzione di più applicazioni con lo stesso archivio allo stesso tempo (questo sembra molto improbabile per la stragrande maggioranza delle applicazioni).

— Voo