Hello,
J'envisage une bascule de mon VDSL chez Nerim.
Je me dis que j'ai de plus en plus besoin d'ip publique ou simili pour mes serveurs internes, au moins une partie d'entre eux.
Nerim me propose 30€/mois pour 5 ip utilisables, soit 6€ l'IP, un peu chero à mon goût.
ma BP consomme est faible et de toutes façon j'ai un débit de 85/18Mb.
Dans mon armoire de serveur j'ai notamment un ESXI confortable (2 xeon hexa, quelques dizaines de GB de Ram, quelques TB de HD, 6 eth GB) qui tourne peu, donc qui pourrait abriter quelques VM pour faire du routage, un petit serveur atom fanless 100/100 qui héberge une petite appli web qui gère la distribution électrique de l'armoire, et qui pourrait faire surement plein d'autre chose. À l'extérieur l'ai notamment un serveur de dev en 1000/1000 qui ne tourne quasiment pas (E3-1240v3, 32GB, 2TO et qui a 6IP dont 5 ne servent pas), et j'ai des petits vpn à 1€49/mois en 100/100 à volonté.
Bon évidement comme tout ce qui est trop couteux (si si si 30€ c'est couteux pour 5 IP) j'accepte une solution qui m'a l'air moins couteuse meme si elle me revient plus cher...
Je me suis dis j'ai 2 options, la première qui me plait pas trop parce qu'elle est limitée au 5 IP (bon d'accord j'avoue, c'est pas les 30€ qui m'embête tant que ça mais plus le fait que c'est 5 IP non évolutif ou pas de façon très souple), mais au moins pour le concept :
je reçois du traffic vers 5 IP de mon serveur distant (j'en garde une pour lui), je le relie en VPN à un serveur local (l'atom ou mieux, une VM) qui redistribue sur 5 ip locales sur les même port.
Solution 2 plus couteuse mais plus souple : je prends x VPS avec 1 ip chacun et je redirige le trafic via une passerelle sur x ip locales
PF ne serait-il pas plus adapté que iptable sur ce coup là ? j'ai notamment en VM un 0SX.10 server qui tourne avec PF et openVPN mais j'ai plus l'habitude de iptable que de PF ?
hormis le fait que 30€ c'est pas si cher pour éviter de se prendre la tête... Vous verriez le truc comment ?
Port Forwarding over VPN
-
dsebire
- Messages : 13191
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Port Forwarding over VPN
perso, pour 0€, je prend les 5IP distantes que je route dans un tunnel vers ton LAN.
je sais pas si PF le fait, mais j'ai déjà fait ça plusieurs fois avec un tunnel ipsec (openswan) + iptables pour le routage/firewall.
c'est expliqué ici, et gizmo a fait un peu la meme chose
A+
je sais pas si PF le fait, mais j'ai déjà fait ça plusieurs fois avec un tunnel ipsec (openswan) + iptables pour le routage/firewall.
c'est expliqué ici, et gizmo a fait un peu la meme chose
A+