Usamos um aplicativo (mal projetado) que requer o endereço IP de nosso escritório corporativo que possui um endereço IP público estático. No entanto, quando a internet de failover entra em ação, obviamente tem um endereço IP público estático diferente e, em seguida, as conexões remotas falham.
Se o aplicativo aceitar um nome de domínio, eu usaria isso com o DNS dinâmico, mas ele não aceitaria um nome de domínio.
Existe alguma maneira de inserir um endereço IP, mas chegar ao nosso nome de domínio? Eu tinha dois pensamentos que ainda não tentei.
Configure um endereço IP local que redirecione para o nosso nome de domínio (por exemplo, 10.0.1.99 vá para local.domínio.com). No entanto, não sei bem como eu faria isso. Configure um Raspberry Pi com um servidor da web, talvez.
Compre hospedagem na web com um endereço IP dedicado e redirecione para nosso domínio, que pode ser atualizado conforme necessário.
Alguma ideia de como conseguir isso?
Um proxy reverso é uma boa ideia, mas pode ser limitado por protocolo.
Eu resolveria esse problema configurando uma VPN (que fornece segurança - se o aplicativo estiver mal escrito, ele não faz uma pesquisa de DNS, provavelmente não está usando criptografia decente). Usar uma VPN significa que seus endereços podem ser todos rfc1918 (ou seja, privados), e o aplicativo nem se importará quando os endereços externos mudarem.
Uma VPN é um pouco cara quando você pode pegar um Raspberry Pi ou Pi Zero e executar o Debian nele, e configurar o iptables nele para masquarade do jeito que você quer
Os detalhes dependerão de como a rede local foi configurada, mas a ideia geral seria fornecer ao Pi dois endereços locais fixos.
Um endereço seria reservado para administrar o Raspberry Pi. É assim que você mudaria as coisas se necessário.
O outro atuaria como proxy para o primário remoto (ou backup).
Os pacotes enviados para esse endereço podem ser encaminhados usando iptables como um mascarado para o primário ou para o fallback, dependendo das condições. O NAT alteraria os endereços de origem e destino do pacote conforme necessário antes da retransmissão.
Os pacotes que retornam ficam com o NAT de volta ao solicitante.
Isso deve funcionar bem, desde que não haja endereços IP integrados nos pacotes ou casos como o FTP clássico que estabelecem conexões paralelas.
Pontos de bônus se você puder fazer com que o Pi perceba que o site principal desapareceu e automaticamente alternou para o backup
Use o Route53 (amazon) ou qualquer outro dns que tenha um roteamento de fallback. Se você usar verificações de saúde, poderá atribuir um IP de entrada de DNS secundairy quando sua verificação de integridade falhar no IP principal.
Tags dns networking ip