Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 25 subscribers
  • Views 840 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Öffentliche IPs umleiten über VPN und Webdienste abrufen

seedo
Hallo,

wir müssen mit mehreren Webservern in ein neues RZ umziehen. Dabei benötigen wir einen schleichenden Übergang. In diesem Fall möchten wir das neue Netz in das alte Rechenzentrum über VPN „routen“. Gibt es dazu Vorschläge, wie man das am besten angehen sollte und wie man das konfiguriert?

Beispiel (ist ein fiktives Netz)
Altes Netz:  66.123.123.0/25
GW:          66.123.123.1
Netzmaske:  255.255.255.128

Neues Netz: 
Neues Netz:  85.123.123.0/25
GW:          85.123.123.1
Netzmaske:  255.255.255.128

Müssen oder können wir das neue Netz über VPN zum alten Provider durchschleusen?

Kann man das nur in ein internes Netz routen und wenn der Server in dem neuen RZ steht, konfigurieren wir die öffentlichen IPs direkt?

Also Beispiel:
Neue IP:     85.123.123.5/32 255.255.255.255
Wir geroutet auf:    192.168.30.5/32 255.255.255.255

Da die Server nacheinander umziehen, können wir nicht das ganze Netz nehmen, sondern müssen die IPs vermutlich einzeln mappen. 

Wenn der Server im neuen RZ steht, die Route zu den internen IPs über VPN deaktivieren, so dass der Zugriff dann über die neue externe IP läuft.

Der Webserver müsste auf 192.168.30.5 und 85.123.123.5 reagieren.
Wird der Hostheader Wert beim NAT weiter geleitet?

Gibt es eine andere Möglichkeit, das neue Netz auch im alten RZ zu benutzen?

Herzlichen Dank für die Hilfe und Vorschläge.


This thread was automatically locked due to age.
  • 0
    Webserver von einem in das andere RZ umziehen? Haben die Server öffentliche IP-Adressen und stehen hinter der UTM? 

    Für solche Umzüge nimmt man üblicher Weise Reversproxy, die auf der alten IP-Adressen übernehmen und die Daten von der neuen abrufen. Dadurch können die Webserver im Hintergrund umziehen und zum Zeitpunkt X wird die neue IP-Adresse propagiert, ab da übernimmt auf der alten der Reversproxy, bis alle Anfragen über die neue IP-Adresse erfolgen. Üblicher Weise wird die TTL im DNS ab zwei Wochen vorher heruntergesetzt.

    Mit routing und bridging über VPN verursacht ihr euch zu viele Anforderungen an Planung und Troubleshooting.
  • 0 in reply to K.N.
    Webserver von einem in das andere RZ umziehen? Haben die Server öffentliche IP-Adressen und stehen hinter der UTM? 

    Für solche Umzüge nimmt man üblicher Weise Reversproxy, die auf der alten IP-Adressen übernehmen und die Daten von der neuen abrufen. Dadurch können die Webserver im Hintergrund umziehen und zum Zeitpunkt X wird die neue IP-Adresse propagiert, ab da übernimmt auf der alten der Reversproxy, bis alle Anfragen über die neue IP-Adresse erfolgen. Üblicher Weise wird die TTL im DNS ab zwei Wochen vorher heruntergesetzt.

    Mit routing und bridging über VPN verursacht ihr euch zu viele Anforderungen an Planung und Troubleshooting.


    Danke für die Hinweise. Es sind leider nicht nur Webserver. FTP und Mailserver sind auch mit dabei. Von daher haben wir eher an ein Routing gedacht. Das Problem sind nur die Kunden Domains - die haben wir nicht unter Kontrolle und da dauert die DNS Anpassung leider länger (unsere können wir automatisch anpassen - das ist kein Problem...)
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?