Utilizamos una aplicación (mal diseñada) que requiere la dirección IP de nuestra oficina corporativa que tiene una dirección IP pública estática. Sin embargo, cuando nuestro Internet de conmutación por error se inicia, obviamente tiene una dirección IP pública estática diferente y luego fallan las conexiones remotas.
Si la aplicación aceptara un nombre de dominio, lo usaría con DNS dinámico, pero no acepta un nombre de dominio.
¿Hay alguna forma de ingresar una dirección IP pero obtener nuestro nombre de dominio? Tenía dos pensamientos que aún no había probado.
Configure una dirección IP local que redirija a nuestro nombre de dominio (por ejemplo, 10.0.1.99 va a local.ourdomain.com). Sin embargo, no estoy muy seguro de cómo haría esto. Configure una Raspberry Pi con un servidor web tal vez.
Compre alojamiento web con una dirección IP dedicada y haga que redirija a nuestro dominio que luego podría actualizarse según sea necesario.
¿Alguna idea sobre cómo lograr esto?
fuente
Respuestas:
Un proxy inverso es una buena idea, pero puede estar limitado por el protocolo.
Solucionaría este problema configurando una VPN (que proporciona seguridad; si la aplicación está mal escrita, no realiza una búsqueda de DNS, probablemente tampoco esté usando una criptografía decente). El uso de una VPN significa que todas sus direcciones pueden ser rfc1918 (es decir, privadas), y a la aplicación ni siquiera le importará cuando cambien las direcciones externas.
fuente
Una VPN es algo costosa cuando se puede obtener una Raspberry Pi o Pi Zero y ejecutar Debian en ella, y configurar iptables en ella para que se adapte de la manera que desee
Los detalles dependerán de cómo se configuró su red local, pero la idea general sería darle al Pi dos direcciones locales fijas.
Una dirección estaría reservada para administrar Raspberry Pi. Así es como te meterías y modificarías las cosas si fuera necesario.
El otro actuaría como proxy para el primario remoto (o respaldo).
Los paquetes enviados a ESA dirección podrían reenviarse usando
iptables
como una mascarada al primario o al respaldo, dependiendo de las condiciones. NAT alteraría las direcciones de origen y destino del paquete según sea necesario antes de la retransmisión.Los paquetes que regresan reciben NAT de regreso al solicitante.
Esto debería funcionar bien siempre que no haya direcciones IP incrustadas en los paquetes, o casos como FTP clásico que establezcan conexiones paralelas.
Puntos de bonificación si puede hacer que el Pi se dé cuenta de que el sitio primario ha desaparecido y cambie automáticamente a la copia de seguridad
fuente
Use Route53 (amazon) o cualquier otro dns que tenga una ruta alternativa. Si utiliza comprobaciones de estado, puede asignar una IP de entrada DNS secundaria cuando falla su comprobación de estado en la IP primaria.
fuente