web-dev-qa-db-fra.com

L'application nécessite une adresse IP, il faut qu'elle aille au domaine

Nous utilisons une application (mal conçue) qui requiert l'adresse IP de notre siège social, qui possède une adresse IP publique statique. Toutefois, lorsque notre basculement Internet démarre, il possède évidemment une adresse IP publique statique différente et les connexions à distance échouent.

Si l'application accepte un nom de domaine, je l'utiliserais avec un DNS dynamique, mais n'accepte pas de nom de domaine.

Est-il possible d'entrer une adresse IP mais accéder à notre nom de domaine? J'ai eu deux pensées que je n'ai pas encore essayées.

  1. Configurez une adresse IP locale qui redirige vers notre nom de domaine (par exemple, 10.0.1.99 va sur local.ourdomain.com). Cependant, je ne sais pas trop comment procéder. Configurer un Raspberry Pi avec un serveur Web peut-être.

  2. Achetez un hébergement Web avec une adresse IP dédiée et faites-le rediriger vers notre domaine, qui pourrait ensuite être mis à jour au besoin.

Des idées sur la façon de réaliser cela?

15
MrPeanut

Un proxy inverse est une bonne idée, mais peut être limité par un protocole.

Je résoudrais ce problème en mettant en place un VPN (ce qui assure la sécurité - si l'application est si mal écrite, elle ne fait pas de recherche DNS, elle n'utilise probablement pas non plus un crypto décent). L'utilisation d'un VPN signifie que vos adresses peuvent toutes être rfc1918 (c.-à-d. Privées) et que l'application ne se souciera même pas de la modification des adresses externes.

37
davidgo

Un VPN est un peu cher quand vous pouvez obtenir un Raspberry Pi ou un Zéro, exécuter Debian dessus et y installer iptables pour qu'il se masque comme vous le souhaitez.

Les détails dépendraient de la configuration de votre réseau local, mais l’idée générale serait de donner au Pi deux adresses locales fixes.

Une adresse serait réservée à l'administration du Raspberry Pi. C’est comme ça que vous pouvez entrer et changer les choses si nécessaire.

L'autre ferait office de proxy pour le principal distant (ou la sauvegarde).

Les paquets envoyés à CET adresse pourraient être transférés en utilisant iptables comme mascarade au primaire ou au repli en fonction des conditions. NAT modifierait les adresses source et de destination du paquet si nécessaire avant la retransmission.

Les paquets renvoyés sont traités par NAT au demandeur.

Cela devrait fonctionner correctement tant qu'aucune adresse IP n'est intégrée plus profondément dans les paquets, ou qu'un cas comme le FTP classique établit des connexions parallèles.

Points bonus si vous pouvez signaler au Pi que le site principal a disparu et passer automatiquement à la sauvegarde

0
infixed