Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Server per VPN zu anderer Lokation verlegen

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
someone
Gast





BeitragVerfasst am: 06. Apr 2012 20:30   Titel: Server per VPN zu anderer Lokation verlegen

Liebes Forum,


bitte um Hilfe bei folgendem Problem:


Ich möchte einen Server, welcher derzeit bei mir mit einer fixen IP-Adresse über eine Standleitung angebunden ist in ein externes Datacenter verlegen.

Zumindest übergangsweise sollte dieser Server weiter unter seiner angestammten IP erreichbar bleiben.


Lässt sich dieses Problem eventuell mittels VPN lösen?


Ich denke daran anstatt dem alten Server ein VPN Gateway einzurichten und den Server physich in das Datacenter zu geben.


Siehe Skizze unten:

internet_local<----->|alte_public_ip<--->vpn-gateway|<----->tunnel<----->|vpn-gateway<----->server<--->neue_public_ip|<----->internet_datacenter


Der alte Server und das neue Gateway laufen unter CentOS.

Sieht in so einer Konfiguration der Server nach seiner Übersiedlung noch seine alte öffentliche Adresse? (Daran sind nämlich einige Services gebunden)

Welche Art von VPN Tunnel ist am einfachsten zu implementieren?


Herzlichen Dank im Voraus für Eure Ideen
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 06. Apr 2012 20:55   Titel: Re: Server per VPN zu anderer Lokation verlegen

someone hat folgendes geschrieben::

Zumindest übergangsweise sollte dieser Server weiter unter seiner angestammten IP erreichbar bleiben.

Nahtlos kriegst du das eh nicht hin. Wie lang soll diese Übergangszeit denn sein? Welche Dienste sollen denn überhaupt verschoben werden?

Zitat:

Lässt sich dieses Problem eventuell mittels VPN lösen?

Da die Dienste ja sowieso vom Internet aus erreichbar sind, lässt sich das Problem allein per NAT lösen. Dein Gateway bekommt eine Anfrage unter der bisherigen IP-Adresse des alten Servers und übersetzt diese in die neue IP-Adresse des Servers im Datacenter. Neuer Absender ist das Gateway. Die Antwort geht in die Gegenrichtung.

Nachteilig ist, dass der neue Server nicht die IP-Adresse des eigentlichen Absenders der Anfrage sehen kann. Das lässt sich in dem Szenario auch nicht vermeiden.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

someone
Gast





BeitragVerfasst am: 06. Apr 2012 21:16   Titel: Server per VPN zu anderer Lokation verlegen

Danke für die schnelle Antwort!

Es handelt sich bei meinem Problem um mehrere Geräte mit unterschiedlichen Services welche ich als Altlast übernommen habe welche aufgrund
eines Umbaus (große Baustelle) dringend übersiedelt werden müssen.

Die Konfiguration ist teils kryptisch und einige Zeit nicht mehr gewartet worden.
Ich habe bis zum Umbau keine Zeit mehr alles neu aufzusetzen.

Zu Deinen Fragen:

Nahtlos ist nicht das größte Problem, da ich vorhabe die Maschinen zu klonen und ich daher nur ein paar Sekunden ausfalle während ich umstecke.

Die Übergangszeit beträgt sicher ein paar Monate bis ich ein neues System am laufen habe.

Bei dem Services handelt es sich hauptsächlich um Nameservices (BIND) für mehrere Domains, Mailservices via Sendmail und Webservices mittels Apache
sowie einige andere Kleinigkeiten.

Am meisten Kopfzerbrechen machen mir die Nameservices.

Ich hoffe auf eine Lösung die mir Quasi eine transparente Bridge zwischen meiner Lokation und
der neuen Lokation ermöglicht ohne dass das jeweilige Service davon etwas mitbekommt.
 

someone
Gast





BeitragVerfasst am: 06. Apr 2012 23:27   Titel: Server per VPN zu anderer Lokation verlegen

Liebes Forum,

als Hintergrund Information schreibe ich noch ein paar Zeilen mit der Bitte um Hilfe.

Die Server stehen derzeit in einem Serverraum einer Firma deren alter Inhaber
seinen Mitarbeitern und deren diversen Vereinen 8 Adressen als Subnet seiner öffentlichen
IP's, Strom, Klima und vor allem Platz für mittlerweile an die 30 Server zu Verfügung stellte.

Die Mitarbeiter sponserten die Geräte und der alte Admin dieser Firma erfüllte im Einvernehmen mit dem alten Chef deren Wünsche!

So kamen an die 300 Domänen ein Haufen Homepages, Foren, CMS und sonstiges zusammen.
Alles hat an sich Hand und Fuß, die Konfiguration ist gewachsen und beinhaltet so
ziemlich alles was man sich vorstellen kann, nur leider steht der alte Admin nach
einem Schlaganfall nicht mehr zur Verfügung.

Diese Firma wurde nun von neuen Eigentümern übernommen und ich damit beauftragt
diese Server zu entfernen. Von den neuen Eigentümern wurde mir gestattet die
IP Adressen zumindest bis zum Jahresende weiter verwenden zu dürfen.
Jedoch die Server müssten bis auf maximal 3 Maschinen verschwinden.

Einige Domaininhaber konnte ich kontaktieren und auch die Umzugskosten sowie die Betriebskosten bis Jahresende sind abgedeckt,
allerdings habe ich keine Zeit das ganze bis ins Detail zu studieren und ordentlich zu planen.

Netzwerktechnisch habe ich mit VPN's nichts am Hut.
Meine laienhafte Vorstellung ist, dass ich eine öffentliche IP irgendwie bridgen (umrouten) kann.

Mein größtes Problem sind die Nameserver, da die bei diversen Registraturen bestenfalls zeitgleich geändert werden müssten
und ich noch keinen Kontakt zu allen Domain-Inhabern habe.

Auf jeden Fall nochmals Danke für jeden Input
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 06. Apr 2012 23:34   Titel: Re: Server per VPN zu anderer Lokation verlegen

someone hat folgendes geschrieben::

Bei dem Services handelt es sich hauptsächlich um Nameservices (BIND) für mehrere Domains, Mailservices via Sendmail und Webservices mittels Apache sowie einige andere Kleinigkeiten.

Mail und Webserver wird wohl kaum jemand ohne DNS ansprechen, ist also gänzlich unproblematisch. Ansonsten lieber passend bouncen bzw. Moved Permanently zurückgeben, damit die Clients auch umgestellt werden.

Zitat:

Am meisten Kopfzerbrechen machen mir die Nameservices.

dnsproxy

Zitat:

Ich hoffe auf eine Lösung die mir Quasi eine transparente Bridge zwischen meiner Lokation und
der neuen Lokation ermöglicht ohne dass das jeweilige Service davon etwas mitbekommt.

Du willst einen transparenten Alles-Proxy, den gibt es so nicht. Auch NAT ist nicht völlig transparent und VPN erst recht nicht. Dazu ist das ja auch nicht da.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

someone
Gast





BeitragVerfasst am: 06. Apr 2012 23:48   Titel: Server per VPN zu anderer Lokation verlegen

dnsproxy!

An sowas habe ich noch gar nicht gedacht!

Nein ich will keinen alles in allen Proxy. (zumindest nicht bewusst)
Ich will ganz einfach einen Haufen Server übersiedeln, ohne dass sie viel davon merken,
nachdem ich nicht weiß wo überall die IP hardcoded ist.

Die Web Server und die Mail Server sowohl smtp als auch smtp-auth kann ich schnell umstellen, aber die Nameserver machen mir ein Problem.

Vielleicht wäre die Fragestellung, wie übersiedle ich Nameserver, die richtige.

Aber Danke nochmal mit dem Ansatz dnsproxy.
Ich denke einmal in die Richtung weiter.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy