Server per VPN zu anderer Lokation verlegen

Post Reply
Message
Author
someone

Server per VPN zu anderer Lokation verlegen

#1 Post by someone »

Liebes Forum,


bitte um Hilfe bei folgendem Problem:


Ich möchte einen Server, welcher derzeit bei mir mit einer fixen IP-Adresse über eine Standleitung angebunden ist in ein externes Datacenter verlegen.

Zumindest übergangsweise sollte dieser Server weiter unter seiner angestammten IP erreichbar bleiben.


Lässt sich dieses Problem eventuell mittels VPN lösen?


Ich denke daran anstatt dem alten Server ein VPN Gateway einzurichten und den Server physich in das Datacenter zu geben.


Siehe Skizze unten:

internet_local<----->|alte_public_ip<--->vpn-gateway|<----->tunnel<----->|vpn-gateway<----->server<--->neue_public_ip|<----->internet_datacenter


Der alte Server und das neue Gateway laufen unter CentOS.

Sieht in so einer Konfiguration der Server nach seiner Übersiedlung noch seine alte öffentliche Adresse? (Daran sind nämlich einige Services gebunden)

Welche Art von VPN Tunnel ist am einfachsten zu implementieren?


Herzlichen Dank im Voraus für Eure Ideen

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

Re: Server per VPN zu anderer Lokation verlegen

#2 Post by Janka »

someone wrote: Zumindest übergangsweise sollte dieser Server weiter unter seiner angestammten IP erreichbar bleiben.
Nahtlos kriegst du das eh nicht hin. Wie lang soll diese Übergangszeit denn sein? Welche Dienste sollen denn überhaupt verschoben werden?
Lässt sich dieses Problem eventuell mittels VPN lösen?
Da die Dienste ja sowieso vom Internet aus erreichbar sind, lässt sich das Problem allein per NAT lösen. Dein Gateway bekommt eine Anfrage unter der bisherigen IP-Adresse des alten Servers und übersetzt diese in die neue IP-Adresse des Servers im Datacenter. Neuer Absender ist das Gateway. Die Antwort geht in die Gegenrichtung.

Nachteilig ist, dass der neue Server nicht die IP-Adresse des eigentlichen Absenders der Anfrage sehen kann. Das lässt sich in dem Szenario auch nicht vermeiden.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

someone

Server per VPN zu anderer Lokation verlegen

#3 Post by someone »

Danke für die schnelle Antwort!

Es handelt sich bei meinem Problem um mehrere Geräte mit unterschiedlichen Services welche ich als Altlast übernommen habe welche aufgrund
eines Umbaus (große Baustelle) dringend übersiedelt werden müssen.

Die Konfiguration ist teils kryptisch und einige Zeit nicht mehr gewartet worden.
Ich habe bis zum Umbau keine Zeit mehr alles neu aufzusetzen.

Zu Deinen Fragen:

Nahtlos ist nicht das größte Problem, da ich vorhabe die Maschinen zu klonen und ich daher nur ein paar Sekunden ausfalle während ich umstecke.

Die Übergangszeit beträgt sicher ein paar Monate bis ich ein neues System am laufen habe.

Bei dem Services handelt es sich hauptsächlich um Nameservices (BIND) für mehrere Domains, Mailservices via Sendmail und Webservices mittels Apache
sowie einige andere Kleinigkeiten.

Am meisten Kopfzerbrechen machen mir die Nameservices.

Ich hoffe auf eine Lösung die mir Quasi eine transparente Bridge zwischen meiner Lokation und
der neuen Lokation ermöglicht ohne dass das jeweilige Service davon etwas mitbekommt.

someone

Server per VPN zu anderer Lokation verlegen

#4 Post by someone »

Liebes Forum,

als Hintergrund Information schreibe ich noch ein paar Zeilen mit der Bitte um Hilfe.

Die Server stehen derzeit in einem Serverraum einer Firma deren alter Inhaber
seinen Mitarbeitern und deren diversen Vereinen 8 Adressen als Subnet seiner öffentlichen
IP's, Strom, Klima und vor allem Platz für mittlerweile an die 30 Server zu Verfügung stellte.

Die Mitarbeiter sponserten die Geräte und der alte Admin dieser Firma erfüllte im Einvernehmen mit dem alten Chef deren Wünsche!

So kamen an die 300 Domänen ein Haufen Homepages, Foren, CMS und sonstiges zusammen.
Alles hat an sich Hand und Fuß, die Konfiguration ist gewachsen und beinhaltet so
ziemlich alles was man sich vorstellen kann, nur leider steht der alte Admin nach
einem Schlaganfall nicht mehr zur Verfügung.

Diese Firma wurde nun von neuen Eigentümern übernommen und ich damit beauftragt
diese Server zu entfernen. Von den neuen Eigentümern wurde mir gestattet die
IP Adressen zumindest bis zum Jahresende weiter verwenden zu dürfen.
Jedoch die Server müssten bis auf maximal 3 Maschinen verschwinden.

Einige Domaininhaber konnte ich kontaktieren und auch die Umzugskosten sowie die Betriebskosten bis Jahresende sind abgedeckt,
allerdings habe ich keine Zeit das ganze bis ins Detail zu studieren und ordentlich zu planen.

Netzwerktechnisch habe ich mit VPN's nichts am Hut.
Meine laienhafte Vorstellung ist, dass ich eine öffentliche IP irgendwie bridgen (umrouten) kann.

Mein größtes Problem sind die Nameserver, da die bei diversen Registraturen bestenfalls zeitgleich geändert werden müssten
und ich noch keinen Kontakt zu allen Domain-Inhabern habe.

Auf jeden Fall nochmals Danke für jeden Input

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

Re: Server per VPN zu anderer Lokation verlegen

#5 Post by Janka »

someone wrote: Bei dem Services handelt es sich hauptsächlich um Nameservices (BIND) für mehrere Domains, Mailservices via Sendmail und Webservices mittels Apache sowie einige andere Kleinigkeiten.
Mail und Webserver wird wohl kaum jemand ohne DNS ansprechen, ist also gänzlich unproblematisch. Ansonsten lieber passend bouncen bzw. Moved Permanently zurückgeben, damit die Clients auch umgestellt werden.
Am meisten Kopfzerbrechen machen mir die Nameservices.
dnsproxy
Ich hoffe auf eine Lösung die mir Quasi eine transparente Bridge zwischen meiner Lokation und
der neuen Lokation ermöglicht ohne dass das jeweilige Service davon etwas mitbekommt.
Du willst einen transparenten Alles-Proxy, den gibt es so nicht. Auch NAT ist nicht völlig transparent und VPN erst recht nicht. Dazu ist das ja auch nicht da.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

someone

Server per VPN zu anderer Lokation verlegen

#6 Post by someone »

dnsproxy!

An sowas habe ich noch gar nicht gedacht!

Nein ich will keinen alles in allen Proxy. (zumindest nicht bewusst)
Ich will ganz einfach einen Haufen Server übersiedeln, ohne dass sie viel davon merken,
nachdem ich nicht weiß wo überall die IP hardcoded ist.

Die Web Server und die Mail Server sowohl smtp als auch smtp-auth kann ich schnell umstellen, aber die Nameserver machen mir ein Problem.

Vielleicht wäre die Fragestellung, wie übersiedle ich Nameserver, die richtige.

Aber Danke nochmal mit dem Ansatz dnsproxy.
Ich denke einmal in die Richtung weiter.

Post Reply