Prestahovanie serveru za NAT

[Marian Cerny]

Zdravim konferenciu,

potrebujem prestahovat z hostingu jeden stary server. Dal by som ho do 
kancelarii. Ale potreboval by som, aby ten server bol dalej funkcny na 
starej IP adrese. IP adresu mozem pridelit inemu serveru, ktory zostava 
v hostingu. V kancelariach mame jednu IP adresu a sme za NATom.

Chcel by som poradit, co by na tento ucel bolo najvhodnejsie.

Uvazoval som, ze by som medzi routerom R v kancelarii a serverom S, 
ktory zostane v hostingu a dostane staru IP adresu OLD_IP, urobil nejaky 
tunel a vsetky pakety, ktore by boli urcene pre OLD_IP forwardoval do 
tunela a na routeri R smeroval na stary server OLD_S. OLD_S by zostala 
ako primarna IP adresa OLD_IP a dostal by este novu IP adresu z lokalnej 
siete (na ktoru by sa smerovali tie pakety). Odchodzie pakety z OLD_S by 
ani nemuseli byt tlacene cez tunel, ale mohli by sa na routeri R 
posielat rovno do internetu. Dava to takto zmysel? Da sa na taketo 
forwardovanie pouzit IPFW? A co by ste odporucili na tunel? IPsec? Este 
som ziaden takyto zabezpeceny tunel nerobil, ale rad si to nastudujem, 
ked dostanem dobre odporucanie. Router R aj server S su FreeBSD, OLD_S 
je Linux.

Este som uvazoval, ze by to slo urobit aj tak, ze by sa zo serveru S 
neforwardovalo ale NATovalo 1:1 na lokalnu IP adresu za tunelom (teda by 
to bolo obdobne, ale OLD_S by nemal OLD_IP iba lokalnu IP). Tu by ale 
asi vsetky sluzby nemuseli fungovat, napriklad je tam niekolko pripojeni 
cez IPsec. Ale mozno by slo tie IPsec pripojenia prestahovat na server S 
a na OLD_S to smerovat cez tunel.

Dakujem za rady.

Marian