привязка к удаленному IP-адресу

У меня есть два сервера и вы хотите, чтобы один сервер мог использовать некоторые внешние IP-адреса другого. Сервер A имеет 20 IP-адресов, а сервер B имеет 5, поэтому я хочу, чтобы B использовал 5 IP-адресов A.

Как я могу это сделать? Мне нужно создать 5 туннелей openvpn от A до B? Моя цель состоит в том, чтобы сервер B имел 10 различных исходящих IP-адресов.

One Solution collect form web for “привязка к удаленному IP-адресу”

Хорошо, вот ваши варианты, в широком смысле слова. Я полагаю, вы можете исследовать, а затем задавать последующие вопросы по мере необходимости. Для этого обсуждения A имеет IP-адреса, которые вы хотите использовать на B.

NAT

Трафик маршрутизируется на A. Затем выполняется как SNAT, так и DNAT. К сожалению, это действительно работает только для входящих соединений. Похоже, вы хотите выйти. Однако вы можете выполнить эту работу, выполнив DNAT на B (чтобы отправить соединение с A), затем SNAT и DNAT на A, чтобы отправить соединение с правильного IP.

Для входящего трафика на одну услугу это далеко не один из двух самых простых подходов, другой – прокси. Для исходящего трафика он звучит намного более запутанным, чем его, – его несколько команд iptables .

Распределите рабочую нагрузку

Создайте исходящие соединения из A. Отправьте сгенерированные данные обратно на B. Это, конечно, требует работы для настройки, но это наиболее масштабируемое решение. После выполнения этой работы вы можете добавить серверы C, D, E и т. Д. По мере необходимости.

Доверенные

Вы можете настроить прокси-сервер HTTP или SOCKS на A. Затем подключитесь к нему из B. Прокси-сервер можно настроить для распределения нагрузки между несколькими IP-адресами на A.

Переадресация портов OpenSSH в основном та же самая идея. Вы можете динамически изменять порт вперед по существующему соединению, но я не уверен, на какой скорости – OpenSSH может не работать для вашего исходящего приложения.

туннели

Существует множество способов туннелей. Основными из них являются незашифрованные туннели, такие как IPIP и GRE, и зашифрованные, такие как OpenVPN и IPsec ESP.

В основном, все они работают следующим образом: вы настраиваете виртуальную связь между двумя серверами. Затем вы используете обычное оборудование для маршрутизации ядра, чтобы направлять трафик по ссылке, так же, как и вы, это кабель Ethernet или последовательная линия. Вы можете отправить столько адресов по одной ссылке, сколько захотите.

Обратите внимание, что, если вы не можете отключить фильтрацию обратного пути, вам нужно будет выполнить маршрутизацию политики, чтобы убедиться, что исходящие пакеты переходят по ссылке, а не напрямую к шлюзу по умолчанию.

Многие туннели имеют недостаток в сокращении MTU. Вы должны иметь возможность компенсировать, уменьшая TCP MSS. В качестве альтернативы, вы не можете уменьшить MTU за счет большой фрагментации.

Построение туннеля позволит вам иметь IP-адреса как локальные IP-адреса на B; то же самое с выделенной линией ниже. Другие методы этого не делают.

Аренда частной линии

Включено только для полноты, так как наверняка покупка большего количества IP-адресов на сервере B будет дешевле, но вы можете арендовать T1 (и т. Д.) Между серверами. Затем вы можете направить свой трафик на него.

Не зли

Прочитав остальную часть комментариев по этому вопросу, основной способ не блокироваться – не быть оскорбительным. Держите свой запрос как можно ниже, уважайте robots.txt и т. Д.

  • Как прослушать определенный порт и вернуть статус 200
  • Невозможно правильно настроить eth1 и eth2 на Ubuntu
  • Когда используется сетевой менеджер, OpenSuSe застревает во время загрузки в течение 10 минут
  • Нет маршрута для размещения через прямой Ethernet, но nmap находит машину
  • Как я могу использовать Ethernet для мониторинга отказа PPP-соединения 3G-модема?
  • ifconfig: более разные элементы устройства, чем физические сетевые адаптеры / сокеты
  • Как настроить linux для автоматического переключения между LAN и WLAN без использования сетевого менеджера
  • Откройте для себя клиентов, подключенных к сети
  • как включить беспроводное соединение в linux mint 17
  • Изменение пропускной способности сети
  • Получить сетевую активность
  • Linux и Unix - лучшая ОС в мире.