Назад | Перейти на главную страницу

Перенаправление веб-трафика с одного IP на другой

Мы размещаем веб-сайт для клиента, который не отвечает на наши запросы об изменении записи «A» для сайта (он владеет доменом). Мы скоро мигрируем, и мы не можем дождаться их, и мы не хотим, чтобы их сайт был недоступен после миграции.

Есть ли способ перенаправить или перенаправить трафик, направленный на определенный общедоступный IP-адрес, на другой общедоступный IP-адрес (в другой подсети) на уровне брандмауэра? Если нужно, у нас есть Cisco ASA 5510.

Если не на уровне брандмауэра, могут ли исправления на уровне ОС или даже на уровне приложения выходить за рамки перенаправления URL-адреса на другой URL-адрес?

Если ваши машины находятся в одной сети, просто задайте двойной адрес, чтобы новая машина позвонила ей в день. Вероятно, это не ваш случай, поэтому ниже приведены предложения по решению этой проблемы в двух разных сетях.

Самый быстрый способ - реализовать NAT на брандмауэре старой машины. Для этого нужно только повлиять на настройку старой системы. Измените адрес источника и назначения всех входящих пакетов на трафик с вашего компьютера на новый сервер. Обратной стороной этого является то, что перенаправленный трафик будет выглядеть так, как будто он поступил со старого сервера, брандмауэр старого сервера может быстро исчерпать сокеты для поддержания NAT, если у вас высокий трафик, и вам придется терпеть удвоение входящего и исходящего. трафик на старой машине плюс увеличенная задержка.

Более сложное исправление требует некоторых корректировок как в новой, так и в старой системе. Вам нужно будет установить туннель между системами и направить трафик для старой системы через этот туннель. Новая система должна будет отвечать как на новые, так и на старые IP-адреса. Вы по-прежнему будете переносить в два раза больше трафика, поступающего на старый сервер, но весь трафик, покидающий новый сервер, можно отправлять напрямую, не пересекая старую систему. Однако я считаю, что это того стоит.

Вы можете сделать это с помощью своего ASA, или вы можете на какое-то время использовать два дома для нового хоста (это был бы мой выбор - это самое простое решение), или вы могли бы настроить прокси, как предложил Барт Де Вос.
Однако ни одно из этих решений не решит вашу основную проблему: предположительно, вам нужен этот клиент, чтобы сойди с этого IP по какой-то причине, и, продолжая работать, вы не даете им стимула менять свой DNS.


Я знаю, что это не то, что вы хотите услышать, но вам нужно дать клиенту жесткий крайний срок, к которому вы ДОЛЖЕН измените запись A, потому что IP уйдет в hard deadline + X hours. (Если у вас есть время, в идеале вы должны отправить им это уведомление в письменной форме, заказным письмом, уведомлением о вручении, yadda yadda yadda, чтобы не оспаривать, что они были уведомлены). Если они не соблюдают правила, пусть их сайт сломается.

Я прошел через 3 миграции IP со стороны интернет-провайдера и 2 со стороны клиента. По моему опыту, клиент, который не отвечает на повторяющиеся вежливые просьбы об изменении адреса, НИКОГДА не сделает этого, пока его рука не будет принуждена. (И, честно говоря, многие интернет-провайдеры будут цепляться за блоки адресов, которые их просроченные клиенты все еще занимают, вплоть до того момента, пока их RIR не скажет: «У вас больше не будет IP-адресов, пока вы не перестанете их рекламировать! Они больше не ваши. ! ")