Encaminhamento IP - Para o Office Move

Navegue suas respostas
5

Estamos procurando mudar de escritório e queríamos saber se era possível realocar alguns servidores por vez e ainda manter a rede funcionando? (isso é tentar evitar uma mudança importante)

Eu tenho uma sub-rede de 24 bits (255.255.255.0) Então digamos que eu tenha uma rede rodando em 192.168.250.xxx

Em seguida, movo dois servidores 192.168.250.5 e 192.168.250.6 para o novo escritório. Portanto, no escritório existente, por que qualquer coisa tenta falar com .5 ou .6 ela não será encontrada pelos comutadores locais. Será que vai ao gateway e pergunta se o gateway sabe disso? Dessa forma, posso encaminhar solicitações através de uma VPN para o novo escritório, onde 0,5 e 6 são? isso funcionaria?

    
por D-W 17.03.2017 / 10:40

3 respostas

19

Quando um host tenta acessar outro host na mesma sub-rede, ele emite uma solicitação ARP para o endereço MAC do host. Se nenhuma resposta ARP for recebida, o host será declarado inacessível.

Portanto, você precisa de uma VPN L2 entre os locais. O servidor VPN em cada ponto funcionará como uma ponte. Ele sabe qual endereço MAC está em qual lado da conexão VPN e transmitirá o tráfego para o outro lado, conforme necessário. O modo de ponte OpenVPN é bom para isso.

    
por 17.03.2017 / 11:29
10

Acho que você pode estar fazendo a pergunta errada ... ( Problema XY )
Deve ser:

"Como você recomendaria que eu mova a infraestrutura de TI para um novo local?"

ou

"Que fatores devo considerar ao planejar uma mudança de escritório?"

Idealmente, você pode realizar a mudança de uma só vez. Existem empresas em movimento que se especializam nisso, e não é uma coisa incomum.

Fiz parte de movimentações de datacenter completas, várias movimentações de instalações e muitas migrações de pequenos escritórios para um novo local.

Mas, se você não tiver a opção de fazer esse tipo de movimento em uma única etapa, considere seus aplicativos, redes e outras restrições.

A VPN é uma abordagem comum se você tiver conectividade com a Internet estabelecida no novo local. Crie uma nova sub-rede temporária, realoque os servidores conforme necessário. Use o DNS para gerenciar como os usuários finais se conectam aos sistemas.

Se os sites estiverem próximos, você tem algumas opções fáceis de conexão sem fio.

A ponte VPN é uma opção de acordo com a outra resposta. Deseja compartilhar alguma informação sobre o tipo de firewall que você possui?

Concedido, não temos nenhum detalhes sobre quais são os seus aplicativos críticos, os requisitos de entrada / saída, configuração de NAT, status de DNS ... Então, é um pouco difícil condensar em uma resposta .

    
por 17.03.2017 / 14:18
2

Se um endereço estiver na mesma sub-rede que o remetente, o remetente geralmente não o enviará ao gateway. Ele vai arcar com o endereço de destino e, se falhar, geralmente desistirá.

Existem duas soluções práticas para isso.

  1. Execute uma VPN da camada 2 para que você tenha uma rede Ethernet virtual abrangendo os dois escritórios.
  2. Use o proxy arp para que o roteador do gateway finja ser o destino e, em seguida, possa pegar o tráfego e direcioná-lo.
por 17.03.2017 / 22:27

Tags

Existe algum erro registrado pelo CentOS em algum lugar que possa revelar conclusivamente que “agora é hora de pagar pelo ECC”? Problema de ativação padrão do Windows Server 2012 r2 - licença MAK