Задать вопрос
@My_Second_Nickname

Как настроить туннель?

Здравствуйте.
Интересует вот такой вопрос

Допустим есть сервер, на linux, который к клиентским серверам (их пару десятков)подключается периодически по порту 1433, и забирает оттуда из sql определённые данные. Но то что на этих серверах порт 1433 смотрит наружу, не устраивает. В качестве решения было предложено поднять на сервере OpenVPN, на клиентских само собой - клиенты OpenVPN, и подключаться по локальным адресам. Но вот загвоздка - у этих удалённых серверов локальные IP могут совпадать. Повлиять на это мы никак не можем. Можно ли как-то смаршрутизировать пакеты, чтобы не возникло путаницы с адресами? Или это в принципе невозможно, и нужно искать другой путь?

Про то что на удалённых серверах можно добавить в белый список сервер на линуксе, я тоже думал, но пока хотят именно VPN
  • Вопрос задан
  • 113 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
hint000
@hint000
у админа три руки
Но вот загвоздка - у этих удалённых серверов локальные IP могут совпадать. Повлиять на это мы никак не можем.
Можете повлиять. Ваш OpenVPN-сервер выдаст им разные адреса (серые) на tun-интерфейсы. Вот и обращайтесь к серверам по этим разным адресам. Какие там у них адреса на lan-интерфейсах вам должно быть безразлично, если только не требуется доступ в локальную сеть за этими серверами.
Ответ написан
vesper-bot
@vesper-bot
Любитель файрволлов
Я так понимаю схему:
- Есть один сервер, который должен консолидировать какие-то данные
- Есть несколько SQL-серверов, находящихся в разных LAN'ах
- Есть несколько VPN-серверов, к которым можно подключаться, получая доступы до SQL-серверов
- Адресация удаленных LAN не находится под контролем ОПа, как следствие, разные логически сервера могут иметь одинаковые частные IP-адреса.
Тогда правильнее всего будет сделать так:
- Создать несколько разных подключений OpenVPN от консолидатора в сети SQL-серверов;
- Поднимать их по одному за раз, обходя проблему разных IP-адресов целевых серверов;
- Пока поднято одно соединение, обрабатывать консолидатором данные с тех серверов, которые расположены за ним, для этого организовать какую-нибудь структуру данных;
- После завершения обработки опускать соединение и переходить к следующему по порядку.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы