L'application nécessite une adresse IP, elle doit aller au domaine

15

Nous utilisons une application (mal conçue) qui nécessite l'adresse IP de notre siège social qui a une adresse IP publique statique. Cependant, lorsque notre Internet de basculement entre en action, il a évidemment une adresse IP publique statique différente et les connexions à distance échouent.

Si l'application accepte un nom de domaine, je l'utilise avec un DNS dynamique, mais elle n'accepte pas de nom de domaine.

Existe-t-il un moyen de saisir une adresse IP mais d'accéder à notre nom de domaine? J'ai eu deux pensées que je n'ai pas encore essayées.

  1. Configurez une adresse IP locale qui redirige vers notre nom de domaine (par exemple, 10.0.1.99 va à local.ourdomain.com). Cependant, je ne sais pas trop comment je procéderais. Configurez peut-être un Raspberry Pi avec un serveur Web.

  2. Achetez un hébergement Web avec une adresse IP dédiée et faites-le rediriger vers notre domaine qui pourrait ensuite être mis à jour au besoin.

Avez-vous des réflexions sur la façon d'y parvenir?

networking dns ip MrPeanut
la source
1
Quel genre d'application? Vous voulez dire quelque chose hébergé en interne? Comme une sorte de framework Ruby ou Java ou même JavaScript?
JakeGould
1
Proxy inverse. Collez-le à une adresse fixe et demandez-lui de transférer les paquets à l'adresse appropriée.
Ignacio Vazquez-Abrams
Juste un programme Windows qu'un fournisseur nous a fourni et qui envoie et récupère les données de notre siège social.
MrPeanut
2
Vous allez devoir héberger un proxy inverse quelque part avec une adresse IP qui ne change jamais. Cela coûtera de l'argent. Avez-vous envisagé de simplement déplacer le service vers le cloud où la redondance est de toute façon intégrée? Le coût est probablement similaire. L'autre suggestion d'utiliser un VPN a beaucoup de sens. Je ne vois pas du tout comment un proxy inverse est une bonne solution à cela.
Appleoddity
1
@Appleoddity Le proxy inverse est simplement l'implémentation du point 1 du PO. Vous n'avez pas la framboise dans le siège social mais dans le réseau local où l'application est exécutée. Puisque c'est faisable dans le scénario donné selon l'OP, c'est probablement la solution la plus simple et la moins chère.
Voo

Réponses:

37

Un proxy inverse est une bonne idée, mais peut être limité par le protocole.

Je résoudrais ce problème en configurant un VPN (qui assure la sécurité - si l'application est si mal écrite qu'elle ne fait pas de recherche DNS, elle n'utilise probablement pas non plus de crypto décent). L'utilisation d'un VPN signifie que vos adresses peuvent toutes être rfc1918 (c'est-à-dire privées), et l'application ne se souciera même pas lorsque les adresses externes changent.

davidgo
la source
0

Un VPN est en quelque sorte cher quand vous pouvez obtenir un Raspberry Pi ou Pi Zero et exécuter Debian dessus, et configurer iptables dessus pour vous masquer comme vous le souhaitez

Les détails dépendraient de la façon dont votre réseau local a été configuré, mais l'idée générale serait de donner au Pi deux adresses locales fixes.

Une adresse serait réservée à l'administration du Raspberry Pi. C'est comme ça que vous introduisez et modifiez les choses si nécessaire.

L'autre ferait office de proxy pour le serveur principal distant (ou de sauvegarde).

Les paquets envoyés à CETTE adresse peuvent être transférés en iptablestant que mascarade vers le serveur principal ou vers le serveur de secours selon les conditions. NAT modifierait les adresses source et de destination du paquet selon les besoins avant la retransmission.

Les paquets renvoyés sont renvoyés NAT au demandeur.

Cela devrait fonctionner correctement tant qu'il n'y a pas d'adresses IP intégrées plus profondément dans les paquets, ou des cas comme le FTP classique qui établissent des connexions parallèles.

Points bonus si vous pouvez faire remarquer au Pi que le site principal a disparu et passer automatiquement à la sauvegarde

infixé
la source
Je lance un vpn gratuitement, je ne vois pas pourquoi il ne pouvait pas. Il ne cache pas son trafic à son FAI. OPENvpn
FreeSoftwareServers
-4

Utilisez Route53 (amazon) ou tout autre DNS qui a un routage de secours. Si vous utilisez des contrôles d'intégrité, vous pouvez attribuer une IP d'entrée DNS secondaire lorsque votre contrôle d'intégrité échoue sur l'IP principale.

Ramon Fincken
la source
7
Comment cela peut-il aider si l'application ne résout pas un enregistrement DNS?
ydaetskcoR
vous vérifierez l'IP Internet principal donc PAS l'IP de l'appareil. l'IP Internet primaire doit être résolu. dans le cas contraire, cela signifie que vous avez besoin d'un basculement.
Ramon Fincken
@Ramon Étant donné que l'application n'utilise jamais l'enregistrement DNS, comment l'adaptation de l'enregistrement DNS aiderait-elle exactement?
Voo
4 IP: Une IP Internet principale, B IP Internet de secours, C l'IP de l'appareil, D l'IP de secours de l'appareil, vous contrôlerez l'état IP A et renverrez l'IP C pour l'appareil. si A descend, retournez ip D
Ramon Fincken
1
@Ramon L'application a codé en dur dans certaines configurations "se connecter à IP ABCD", le problème exact est qu'elle ne demande pas quelle IP elle doit utiliser. Ou est-ce l'idée qu'ils devraient exécuter l'application plusieurs fois pour chaque IP de serveur, puis changer d'application? Cela pourrait fonctionner en supposant qu'il n'y a pas de problèmes de licence et qu'il est possible de configurer les applications pour partager l'état stocké et qu'il n'y a aucun problème à exécuter plusieurs applications avec le même stockage en même temps (cela semble très peu probable pour la grande majorité des applications).
Voo