Encaminhamento do tráfego da web de um IP para outro

2

Hospedamos um site para um cliente que não está respondendo às solicitações de alteração do registro "A" do site (ele é o proprietário do domínio). Estamos migrando em breve e não podemos esperar por eles, nem queremos que o site fique inativo quando migrarmos.

Existe uma maneira de encaminhar ou encaminhar o tráfego direcionado a um IP público específico para outro IP público (em uma sub-rede diferente) no nível do firewall? Temos um Cisco ASA 5510, se for importante.

Se não estiver no nível do firewall, as correções no nível do sistema operacional ou no nível do aplicativo vão além do redirecionamento de URL para outra URL?

    
por tacos_tacos_tacos 22.02.2012 / 15:19

2 respostas

1

Você pode fazer isso com o seu ASA, ou você pode usar o novo host em casa por um tempo (isso seria a minha escolha - é a solução mais fácil), ou você poderia criar um proxy como Bart De Vos sugeriu.
Nenhuma destas soluções resolverá seu problema subjacente: Presumivelmente, você precisa que esse cliente saia desse IP por alguma razão, e, mantendo-o funcionando, não lhes dá incentivo para mudar o DNS.

p>

Eu sei que não é o que você quer ouvir, mas você precisa dar ao seu cliente um prazo apertado em que o seu DEVE alterar o registro A, porque o IP vai embora em hard deadline + X hours . (Se você tiver o tempo ideal para enviar este aviso para eles por escrito, carta registrada, aviso de recebimento, yadda yadda yadda, então não há como contestar que eles foram notificados). Se eles não cumprirem, deixe seu site quebrar.

Eu passei por três migrações de IP do lado do provedor e duas do lado do cliente. Na minha experiência, um cliente que não responde a solicitações educadas repetidas para alterar seus endereços NUNCA o fará até que sua mão seja forçada. (E, para ser justo, muitos provedores continuarão a tratar dos bloqueios que seus clientes inadimplentes ainda estão ocupando, até o momento em que seu RIR diz: "Você não pode ter mais IPs até que pare de anunciar isso! Eles não são mais seus ! ")

    
por 22.02.2012 / 15:45
1

Se suas máquinas estiverem na mesma rede, basta endereçar duas vezes a nova máquina. Esse provavelmente não é o seu caso, portanto, as sugestões a seguir são para lidar com isso em duas redes diferentes.

A maneira mais rápida seria implementar o NAT no firewall da máquina antiga. Isso requer apenas afetar a configuração do sistema antigo. Altere o endereço de origem e de destino de todos os pacotes recebidos para serem tráfego da sua máquina para o novo servidor. A desvantagem disso é que o tráfego redirecionado parecerá que veio do servidor antigo, o firewall do servidor antigo pode ficar sem sockets rapidamente para manter o NAT se você tiver muito tráfego, e terá que suportar a duplicação de entrada e saída tráfego na máquina antiga mais latência aumentada.

Uma correção mais complexa requer alguns ajustes nos sistemas novos e antigos. Você precisará estabelecer um túnel entre os sistemas e direcionar o tráfego para o sistema antigo através desse túnel. O novo sistema precisará responder aos novos e antigos endereços IP. Você ainda estará carregando o dobro do tráfego que chega ao servidor antigo, mas todo o tráfego que sai do novo servidor pode ser enviado diretamente sem atravessar o sistema antigo. Eu acredito que isso vale a pena, no entanto.

    
por 22.02.2012 / 15:51