@scrdefft

Пробросить несколько IP адресов из датацентра домой?

Такой нубоватый вопрос: в дата-центре стоит сервачок, на него выделено несколько IP-адресов. Можно ли их как-то перенаправить к себе домой малой кровью? Слышал аббревиатуру "L2". ... сразу скажу, не очень хочется разговаривать с провайдерами, домашним и ДЦ и самим ДЦ по этому поводу).
  • Вопрос задан
  • 232 просмотра
Решения вопроса 2
@ru6ak
VPN + (SNAT+DNAT) ((проброс портов, dmz (иногда и так называют в домашних роутерах, ip passthrough ))
Слово l2 тут вообще лишние.
Ответ написан
@Alcogolic
Все можно и очень просто
1. Поднимаешь на домашнем микроте VPN из дома до ЦОД
2. Поверх VPN, на адресах туннеля делаешь eoip туннель, на стороне цода запихиваешь его в сетку, например бриджем, на стороне дома так же бриджуешь с портом.

В итоге на свободном порту домашнего микрота у тебя корпоративная сеть L2, с которой у тебя будет работать даже корпоративный dhcp.

Если в цоде сбриджевать конец eoip туннеля с транком, из дома даже VLANы сможешь тягать.

Плюсы - можно вообще не уметь работать с маршрутизацией, NATами и прочей фигней

Минусы - трафика будет идти немного больше чем если бы решить через маршрутизацию(накладные расходы на l2), не оч безопасно, сделаешь дома кольцо, в цоде будет колбасить...
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@rPman
Задача делится на две подзадачи, в зависимости от того что тебе нужно одна из них не нужна:
* необходимо принимать на эти ip адреса входящие подключения - port forwarding (реализовывать iptables)
* необходимо с этими адресами делать исходящие подключения - по простому vpn и возможно nat, если vpn на другой машине/роутере (кстати тоже можно разрулить все iptables но уже сложнее)
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Можно ли их как-то перенаправить к себе домой малой кровью?
Адреса - нет.
Трафик - без проблем.

IP адреса никогда и никуда не перенаправляются. Они назначаются, присваиваются.
А вот трафик идущий на адрес - можно перенаправлять как угодно, было бы желание.

Слышал аббревиатуру "L2
Я тоже слышал. А еще я знаю крутое слово - синхрофазотрон.
Только непонятно какое это имеет отношение к вопросу. Но это мелочи.

сразу скажу, не очень хочется разговаривать с провайдерами, домашним и ДЦ и самим ДЦ по этому поводу)
Так вроде никто не заставляет. Не разговаривайте если не хотите.
Ответ написан
@iddqda
network engineer, netdevops
ну да зачем в ДЦ айпишники
дома то всяко надежней сервисы хостить

а вобще реально конечно:
статик арп для адреса который нужно угнать чтоб сервер отвечал на арп запросы
+ любой л3 ВПН от этого сервера домой
+ статик маршрут в впн тунель чтоб пакеты полетели в нужном напрвлении
+ угнанный адрес дома на лупбек
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы