@My_Second_Nickname

Как настроить туннель?

Здравствуйте.
Интересует вот такой вопрос

Допустим есть сервер, на linux, который к клиентским серверам (их пару десятков)подключается периодически по порту 1433, и забирает оттуда из sql определённые данные. Но то что на этих серверах порт 1433 смотрит наружу, не устраивает. В качестве решения было предложено поднять на сервере OpenVPN, на клиентских само собой - клиенты OpenVPN, и подключаться по локальным адресам. Но вот загвоздка - у этих удалённых серверов локальные IP могут совпадать. Повлиять на это мы никак не можем. Можно ли как-то смаршрутизировать пакеты, чтобы не возникло путаницы с адресами? Или это в принципе невозможно, и нужно искать другой путь?

Про то что на удалённых серверах можно добавить в белый список сервер на линуксе, я тоже думал, но пока хотят именно VPN
  • Вопрос задан
  • 88 просмотров
Пригласить эксперта
Ответы на вопрос 3
hint000
@hint000
у админа три руки
Но вот загвоздка - у этих удалённых серверов локальные IP могут совпадать. Повлиять на это мы никак не можем.
Можете повлиять. Ваш OpenVPN-сервер выдаст им разные адреса (серые) на tun-интерфейсы. Вот и обращайтесь к серверам по этим разным адресам. Какие там у них адреса на lan-интерфейсах вам должно быть безразлично, если только не требуется доступ в локальную сеть за этими серверами.
Ответ написан
vesper-bot
@vesper-bot
Любитель файрволлов
Я так понимаю схему:
- Есть один сервер, который должен консолидировать какие-то данные
- Есть несколько SQL-серверов, находящихся в разных LAN'ах
- Есть несколько VPN-серверов, к которым можно подключаться, получая доступы до SQL-серверов
- Адресация удаленных LAN не находится под контролем ОПа, как следствие, разные логически сервера могут иметь одинаковые частные IP-адреса.
Тогда правильнее всего будет сделать так:
- Создать несколько разных подключений OpenVPN от консолидатора в сети SQL-серверов;
- Поднимать их по одному за раз, обходя проблему разных IP-адресов целевых серверов;
- Пока поднято одно соединение, обрабатывать консолидатором данные с тех серверов, которые расположены за ним, для этого организовать какую-нибудь структуру данных;
- После завершения обработки опускать соединение и переходить к следующему по порядку.
Ответ написан
@alexvdem
но пока хотят именно VPN

если хотят VPN, так и делай VPN, вопрос маршрутизации пакетов решается сугубо VPN сервером в рамках его адресного пространства, для IP адресов тех машин, что будут в его сети, при этом у каждого клиента будет свой собственный уникальный адрес
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы