Prestahovanie serveru za NAT

[Marian Cerny]

On 29.4.2009 7:35, Dan Lukes wrote:
>> Vecsinu dolezitych sluzieb som premigroval ale zostalo tam par, ktore 
>> nepojde premigrovat tak jednoducho - naklady na migrovanie by boli 
>> mnoho krat vyssie nez je zisk z danych sluzieb. 
>
> Skutecne je presunuti sluzeb z toho Linuxu na nejaky server, ktery v 
> hostingu zustava pracnejsi, nez ta hruza s presouvanim IP adresy nekam 
> uplne jinam ? Se vsemi budoucimi pripadnymi problemy a jejich 
> podstatne slozitejsim ladeni a reseni ? Zni mi to dost 
> nepravdepodobne. Podle me je to, zejmena z dlouhodobejsiho hlediska, v 
> porovnani s presunutim na jiny stroj spise drahe reseni.

Skutocne by bola migracia sluzieb ovela pracnejsia. Nastastie medzi tym 
dalsia sluzba zanikla a tych sluzieb uz tam vela nezostava. Niekedy v 
buducnu snad este nieco zanikne a zvysok sa premigruje.

>>> Jinymi slovy, ty chces puvodni adresu prendat na jiny pocitac, 
>>> stavajici pocitac kamsi odnest a zajistit, aby pri pristupu na 
>>> puvodni IP na novem pocitaci dotaz obdrzel stary, prestehovany, 
>>> pocitac kdesi jinde.
>
>> 1. Poziadam hosting, aby mi nastavili staticke smerovanie starej IP 
>> adresy Linuxoveho serveru na FreeBSD server - to ale asi nebude 
>> mozne. Da sa to zariadit aj inac? Napriklad cez ARP? Aby vsetky 
>> pakety pre staru IP adresu dostaval FreeBSD server, ale aby ich dalej 
>> routoval?
>
> Predpokladam, ze ty dva stroje jsou ve stejne siti - ano, pak je 
> resenim ARP. V manualu od ARP hledej klicove slovo "pub".

Najvecsi problem bol prave s ARP - tie dva stroje neboli v rovnakej 
sieti. Tak som tu druhu cast tunelu dal na iny server, nez som povodne 
chcel - pretoze ten bol v rovnakej sieti. Skoda, ze tam je toto 
obmedzenie na rovnaku siet - pretoze keby tam nebolo, tak by to 
fungovalo aj na tom povodnom.

>> 2. Medzi FreeBSD serverom a FreeBSD routerom v kancelarii rozbeham 
>> nejaky tunel. Ten tunel by na jednom konci mal lokalnu adresu napr. 
>> 10.0.0.1 a na druhom 10.0.0.2.
>> 3. Na FreeBSD serveri nastavim staticke smerovanie starej IP adresy 
>> na 10.0.0.2.
>> 4. Na FreeBSD routeri pridam IP adresu o jedna mensiu nez staru IP 
>> adresu Linuxoveho serveru s co najmensou maskou... ze tym nebudu 
>> dosiahnutelne nejake IP adresy nevadi, jedna sa o backendovy stroj 
>> ktory aj tak komunikuje iba s par vybranymi servermi.
>
> Nejmensi rozumne pouzitelna maska je /30 - ale to jakou masku a jakou 
> IP pro router budes moct pouzit plyne ze skutecne soucasne ciselne 
> hodnoty IP.
>
>> 5. Na Linuxovom serveri nastavim default router staru IP adresu o 
>> jednotku nizsiu.
>> 6. Nejakym sposobom pakety z IP adresy Linuxoveho serveru na FreeBSD 
>> routeri poslem zase tunelom na 10.0.0.1. (Uz viem, ze sa zrejme bude 
>> jednat o source-routing. Ten ipfw fwd si k tomu nastudujem.)
>> 7. Na FreeBSD serveri sa pakety budu dalej smerovat klasicky na 
>> default router.
>>
>> Dava to takto zmysel? Alebo je tam nieco, co takto principialne 
>> nepojde urobit?
>
> Zni to jako neco, co by teoreticky fungovat mohlo. Pokud jsem neco 
> neprehledl. Jake prakticke problemy se objevi az to zkusis si 
> netroufam odhadnout. A na otazku, jestli to cele ma smysl bych se 
> radsi zdrzel odpovedi ;-)

Tak sa to nakoniec podarilo. Uz to niekolko dni bezi a bez problemov.

>> Ako sa takyto GIF tunel vytvori? Mozes ma odkazat na nejaku vhodnu 
>> dokumentaciu?
>
> O manualovych strankach uz jsi slysel ? ;-)
>
> Tak "man gif". No a je to sitovy interface, takze asi i "man ifconfig" 
> a nem koukat po "gif".

Samozrejme, ze "man gif" bolo prve, co som skusil. Lenze ta mi velmi 
vhodna neprisla, preto som sa pytal na nieco ine. Ale nasiel som nieco 
cez google, napriklad aj cast "VPN over IPsec" z handbooku: 
http://www.freebsd.org/doc/en/books/handbook/ipsec.html#AEN20923 .

Marian