|
Переадресация на другой IP (вопрос от чайника) Подскажите, такая проблема: - есть работающий сервер на фиксированном IP со специфичным софтом - есть куча оборудования (более 400 единиц), которое подключается по IP адресу - за 1 день все оборудование на новый IP не перевести - стоит задача переехать на другой сервер, где будет новый IP, при этом оборудование, которое еще не успели перенастроить на новый IP при попытке подключения к старому IP должно как-то переадресоваться на новый IP. Вопрос: можно ли как-то сделать эту переадресацию на старом сервере? |
Винда ? |
требуемый функционал называется(в интерпритации cisco) static nat, насколько мне известно софт от MS не позволяет это делать, на linux и на cisco делается легко, но! статик нат как таковой работает имено НАТом, и соответственно новый сервер должен быть в отличной подсети от основной сетки |
Винда.... хотя не принципиально - на старый IP вместо винды что угодно могу запихнуть. |
сделайте на шлюзе перед сервером |
Если специфичный софт этого оборудования не использует какие-то хитрые схемы для связи-авторизации, то достаточно пробросить порты каким-нить порт-маппером, коих вагон и тележка, в т.ч. и под винды, в т.ч. и бесплатные... |
6 как вариант |
А если, допустим, настроить новый сервер с новым IP. Потом отключаем старый, на новом добавляем второй IP (с первого) и запускаем. |
кстати, алиас вполне себе вариант |
1-kubnet > А клиенты-то из интернета подключаются? Или это всё в пределах одной сети? 10-gloomymen > это если по имени подключались. А если по ИП? |
(10) Вариант, но вот только с маршрутизацией по источнику в винде, емнип, далеко не все так сладко, да и до конца непонятно - каким образом там оборудование переезжает, может площадка меняется.. |
11-Damnien > товарищ, существует и ip-aliasing, да |
видел на винде, туеву кучу адресов, без вланов и на одном интерфейсе, не знаю как с глюками дела, но в целом работоспособно. тем более всего то 400 тачек перенастроить, тфу делов. |
[quote]видел на винде, туеву кучу адресов[/quote] В случае, когда нет необходимости в маршрутизации - это работает, а если пакет надо отправить в определенный шлюз - то уже гемор... |
дадада) давайте туннель ещо посоветуем сделать) |
[em]пакет надо отправить в определенный шлюз[/em] это как бы невтему |
(17) это втему про алиасы. |
амиго, я вас не понимаю |
[quote=BigHarry;22878165]В случае, когда нет необходимости в маршрутизации - это работает, а если пакет надо отправить в определенный шлюз - то уже гемор... [/quote] а в чем проблема заключается? хоть в виндовс семействе бывают несостыковки, но дефолтный шлюз есть и в него все будет отправляться, что не имеет явного маршрута. надо в другую сеть отправить, пишем роут на соседа? из сетки которая весит на eth. Или я не правильно понял... |
ну вот нопример есть провайдер с адресом А, и второй провайдер - с адресом B. Хвосты от двух провайдеров через хаб физически объединяются, и на сетевуху сервера назначается основным адрес А и в качестве алиаса - B, дефолтный шлюз один - и это шлюз от A. Допустим, от какого-то клиента в инете приходит пакет на установку соединения на адрес B, сервер пробрасывает через локалку этот пакет на оборудование, оборудование посылает ответный пакет - и на сервере - он заворачивается в дефолтный шлюз, т.е. на провайдера, который выдал адрес А. |
[quote]Хвосты от двух провайдеров через хаб физически объединяются[/quote] дальше можно было и не продолжать) за такое - расстрел на месте) |
[em]за такое - расстрел на месте[/em] ну почему же, "сплошь и рядом", можно сказать это такой тест на вменяемость сетевиков провайдеров |
[quote]за такое - расстрел на месте[/quote] Как правило - абсолютно ничего плохого не происходит если подсети провайдеров не пересекаются, а они, как правило - никогда не пересекаются, кроме разве что домашних сетей. |
ну да, а петлю ему, случайно |
Да чего мелочиться, какие-то петли, сразу 220 Вольт послать!!! |
грубо и неэффективно, каменный век |
21-BigHarry >ну на l2 пересечься провайдеры уж точно как 99% не могут. а что петля маршрутизации (если получится и пакет не умрет где нибудь по пути), акромя тупняков в сети не предоставит. и к нашему случаю не сильно подходит, скорее всего, так как фиксированое количество клиентов можно (хотя тут автор как бы должен решать задачи на 100 никто не знает) можно предугадать, кто на какой будет ломиться и роуты пральные нарисовать. Мне что то кажется это просто локалка и угадывать кто откуда придет будет не сложно. кстатии а винда не умеет роутинг по источнику и по назначению(имеется ввиду policy based routing)? Кто силен, подскажите, интересно. |
[quote]винда не умеет роутинг по источнику и по назначению[/quote] AFAIK - не умеет, насчет винды-2008 и TMG - не уверен, может там это реализовано... |
допустим - патронов нет или жалко =) Далее, от хоста в интернете приходит пакет на порт сервака адекватно понимающего, что такое multihomimg. Соединение (будь оно TCP или даже UDP) в современных условиях обладает свойством state на уровне фаервола (iptables), могущего у себя в памяти держать, например, метки (MARK) в зависимости с какого канала пришёл пакет. Т.е. если серверу хост из локальной сети ответит на этот пакет - он будет направлен в нужный шлюз в итоге. Другое дело, когда инициирующий пакет идёт с локалки в инет - там выбирать на какой шлюз слать уже надо с умом - разделение по портам (т.е. к примеру 21й порт слать по A, остальное по B), по хостам (типа директора пускать по быстрому A, остальных по B), процентное распределение трафика (типа медленный и быстрый каналы), failover-распределение (типа всегда слать на основной A, а когда тот лежит - на резервный B)... |
Не, там по-проще должно быть - часть оборудования отвечать через один шлюз, другая - через другой. Но все равно - не вижу смысла - придется ставить линукс, а так - можно ограничится имеющейся виндой и портмаппером... |
31-BigHarry > ну это если по портам раскинуть - то да) |
вопрос о "склейке" бд специфичного по как-то и не всплывал |
я так понимаю все внутри локалки, была софтина очень маленькая виндовая становилась сервисом, к сожалению найти не могу и названия точного не помню...гугл на первых страницах показал пару штук...можно ещё погуглить по win port bouncer, хотя можно остановиться на второй ссылке по-идее [url]http://www.steelbytes.com/?mid=18[/url] [url]http://codewut.de/Port-Redirection-with-Windows[/url] а так если в одной подсети +1 за алиас и не мучаться |
хых, сча спросил коллег, то была самописная утилитка оказывается...уже никто не найдет :) |
так а почему натом нельзя всё это сделать? )) |
36-Трумкин > слишком сложно) ужеж выяснили) |
Всем БОЛЬШОЕ спасибо за советы. IP mini route с задачей справился ;) |
37-droidman > ну судя по "IP mini route", натом же всё и сделано в итоге =)) но с какой-то "чудо" программой, когда всё проще можно было сделать |
народ не ищёт лёгких путей) [quote]PS: программа поставляется "как есть", и исправлять в ней кто-то что-то когда-то врядли будет.[/quote] |
| Текущее время: 00:55. Часовой пояс GMT +3. |