aide pour redirection de traffic entre sites

[iori666]

tout le monde

J'aimerai rediriger du traffic d'un datacenter vers un autre site. Le probleme, les IP appartiennent à mon fournisseur de transit, et j'ai absolument pas les moyens de les recuperer :/
Je dispose d'un transit de 10mb, que j'aimerai rediriger vers un autre site (mon bureau ou un autre datacenter)

Ce changement doit etre fiable, transparent, et safe of course.

Mes competances en reseaux sont tres limités , c'est pourquoi je demande de l'aide ici

Niveau matos, j'ai tout ce qu'il faut a dispo, sa vous le savez .

Je voudrais un truc fiable, mais pas une usine a gaz non plus (exit faire mumuse avec un chassis cisco 6500 )

[gizmo78]

un vpn avec des ndd à la place des ip? je sais pas si c'est faisable c'est peut être une grosse connerie

[Ptitluc64]

salut,

tu pourrais détailler un peu plus ?
schéma ?

car là difficile de comprendre et d'aider

[iori666]

dans un datacenter j'ai un groupe d'IP publique qui arrive. Ces IPs appartiennent malheureusement à mon fournisseur de transit (jaguar).Je ne peux donc pas les bouger (de site).
Mon contrat se termine dans ce data, et pour des raisons de prises de tete, je veux garder ces IP.
Je cherche une solution hard, pour rediriger le traffic au complet (toutes mes IP) vers un autre datacenter ou mon bureau

[Zedoune]

Tu veux rediriger juste apache ou des autres choses en plus d'apache ?

Faire un NAT c'est pas possible à cette échelle ?

[iori666]

tout le traffic, pas juste un port. J'ai plein de services qui tournent :/

[tugs]

Ou est ce que le flux arrive ? . T'as un frontal avec une IP privé qui récupère le trafic en entrée ou tu héberges l'ip publique ?

[tugs]

Ah je viens de lire plus haut. Donc t'es chez jag' , tes IP publiques sont routées via le routeur opérateur (je suppose) puis ca part sur tes équipement. (right ?)

Tu es en BGP ?

[iori666]

c'est sa .
J'ai pas le contrat sous les yeux, je pense que je suis en BGP.
Je peux me dépatouiller en ne redirigeant qu'une seule IP (apres avec TSE je peux choper le reste de mes machines)

edit : je confirme : "Nous les livrons en BGP, les IP leurs appartiennent."

[tugs]

T'as 2 solutions. étendre le routage de tes ips vers un deuxième routeur qui se trouve dans ton autre DC (tu fais un hop supplémentaire quoi) . OU fait du NAT 1 pour 1 sur chaque ip publique vers une ip privé de ton autre DC. sachant , que, tu peux dénatté à l'arrivée pour faire l'inverse.

[kalistyan]

Tient ça parle chinois ici vais aller faire un tour sur Wikipedia

[iori666]

tu est pas le seul a avoir du mal à déchifrer

[tugs]

Bon. commençons par le commencement, tu as beaucoup de trafic ?

[iori666]

5mb

[tugs]

Non pas la taille de ton lien, le trafic . genre, du flux http/ftp pour X sites web clients, du Download, du p2p, des transferts de fichiers, etc...

[Ptitluc64]

T'as 2 solutions. étendre le routage de tes ips vers un deuxième routeur qui se trouve dans ton autre DC (tu fais un hop supplémentaire quoi) . OU fait du NAT 1 pour 1 sur chaque ip publique vers une ip privé de ton autre DC. sachant , que, tu peux dénatté à l'arrivée pour faire l'inverse.

comment faire pour router des IP publiques du DC1 vers des IP privées du DC2 !?
publiques vers publiques ok ( ta solution 1)

[tugs]

comment faire pour router des IP publiques du DC1 vers des IP privées du DC2 !?
publiques vers publiques ok ( ta solution 1)

pas publique vers publique. Publique vers privé vers publique . Naté puis dénaté quoi . c'est tout à fait admis

[Kronick]

cette solution semble pas mal et simple

[Ptitluc64]

pas publique vers publique. Publique vers privé vers publique . Naté puis dénaté quoi . c'est tout à fait admis

oui mais je comprends pas bien l'avantage
tu peux détailler ?
tous les protocoles ne vivent pas le NAT de la même façon

[nicodache]

tu peux pas tunneliser, plutot que natter ?
ca m'a l'air moins gore

[iori666]

c'est la soluce qu'on a retenu pour l'instant, monter un tunel VPN entre les deux sites.

[tugs]

oui mais je comprends pas bien l'avantage
tu peux détailler ?
tous les protocoles ne vivent pas le NAT de la même façon

Le NAT c'est Level 3 . donc sauf si t'as un autre protocole de transport que TCP (en 4), tout passe

[tugs]

c'est la soluce qu'on a retenu pour l'instant, monter un tunel VPN entre les deux sites.

c'est du Level 5 à 7 . Ca consomme plus que de traiter ca au L3 . Après encore une fois , tout dépend de la charge. (mais si t'as besoin de crypter les échanges c'est pas plus mal)


je sais pas tous, ce que vous avez comme problème avec le NAT . c'est standard vindiou

[nicodache]

wai, mais c'est immonde

autant prendre les requetes en ipv4 et tout foutre en ipv6 derrière, et jouer avec tes 3 zillions d'adresse ipv6 publiques à toi, pour la modique somme de presque rien comparé à un subnet v4

[tugs]

wai, mais c'est immonde

autant prendre les requetes en ipv4 et tout foutre en ipv6 derrière, et jouer avec tes 3 zillions d'adresse ipv6 publiques à toi, pour la modique somme de presque rien comparé à un subnet v4

en quoi c'est immonde ? c'est pas parce que tu l'as jamais fait que c'est sale

Entre encapsulé en l7 des requêtes en vpn que tu pourrais simplement routées juste parce que t'es pas foutu de comprendre les nuances du protocoles et naté proprement des adresses, je sais pas ce qu'y est le plus immonde