Conexión de IP privadas
https://stackoverflow.com/questions/44177
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Un amigo mío me dijo que había una manera de conectar dos IP privadas sin utilizar un servidor proxy.La idea era que ambas computadoras se conectaran a un servidor público y de alguna manera el servidor se uniera a las conexiones privadas y no usara más ancho de banda.
¿Es esto cierto?¿Cómo se llama esta técnica?
Solución
Existe una técnica llamada "Perforación de agujeros"que funciona bien con NAT "Cone" (Cone es una familia técnica de enrutadores).Esa no es una técnica 100% segura; hoy en día funciona bien con UDP en aproximadamente el 80% del enrutador.
Hay algunas implementaciones de biblioteca para realizar perforaciones: ATURDIR (Wikipedia)
Otros consejos
Esto es cierto.es la manera Copiloto de FogCreek obras
Eche un vistazo al artículo 2 de Joel. Puesto copiloto 2.0.
Es posible que su amigo se esté refiriendo a VIP (IP virtuales).Según tengo entendido, un VIP generalmente está controlado por una pieza de hardware como un enrutador y luego se redirige a una de sus 2 IP privadas.Usamos esto con un grupo de máquinas detrás de un VIP.No soy un tipo de redes, así que ese es prácticamente el alcance de mis conocimientos.
Si está pensando en unir dos redes privadas (dos redes de máquinas detrás de una NAT), la mejor manera de hacerlo es con un vpn.Hay muchos equipos disponibles para lograr esto.
No estoy seguro de que sea en lo que estás pensando, pero podrías hacer algo similar con el túnel ssh.Digamos que desea que el usuario A en 10.1.2.3/24 se conecte a un servidor mysql en el usuario B en 192.168.0.3/24.No hay conectividad de red directa entre las dos redes, pero ambas máquinas pueden conectarse al servidor A en la Internet pública.
usuarioB ejecuta este comando:
ssh -R localhost:13306:localhost:3306 username@serverA
usuarioA ejecuta este comando:
ssh -L 3306:localhost:13306 username@serverA
Ahora el usuarioA puede usar cualquier herramienta que desee para conectarse a mysql en localhost y el cxn se canalizará a través del servidorA y al demonio mysql que se ejecuta en localhost en la máquina del usuarioB.
(espero que no haya errores tipográficos, escrito con una mano mientras sostengo a mi hija de dos días =))
