Подключение частных IP-адресов
-
09-06-2019 - |
Вопрос
Мой друг сказал мне, что есть способ подключить два частных IP-адреса без использования прокси-сервера.Идея заключалась в том, что оба компьютера подключались к общедоступному серверу, а некоторые каким-то образом сервер подключался к частным подключениям и больше не будет использовать пропускную способность.
Это правда?Как называется эта техника?
Решение
Существует техника , которая называется "Пробивка отверстий" это хорошо работает с NAT "Cone" (Cone - это техническое семейство маршрутизаторов).Это не на 100% надежный метод, сегодня он хорошо работает с UDP примерно на 80% маршрутизатора.
Существует несколько реализаций библиотеки для реализации пробивки отверстий: ОГЛУШИТЬ (википедия)
Другие советы
Это правда.Это способ Второй пилот FogCreek работает
Взгляните на пункт 2 в книге Джоэла Должность второго пилота 2.0.
Возможно, ваш друг имеет в виду VIP (Виртуальный IP-адрес).Насколько я понимаю, VIP обычно управляется аппаратным обеспечением, таким как маршрутизатор, а затем перенаправляется на один из ваших 2 частных IP-адресов.Мы используем это с группой автоматов позади VIP-персоны.Я не сетевик, так что это в значительной степени предел моих знаний.
Если вы рассматриваете возможность объединения двух частных сетей (двух сетей компьютеров за NAT), лучший способ сделать это - с помощью VPN.Для достижения этой цели имеется множество единиц оборудования.
Я не уверен, что это то, о чем вы думаете, но вы могли бы сделать что-то подобное с ssh-туннелированием.Допустим, вы хотели, чтобы пользователь на 10.1.2.3 / 24 подключил сервер mysql на UserB на 192.168.0.3 / 24.Между двумя сетями нет прямого сетевого подключения, но обе машины могут подключаться к ServerA через общедоступный Интернет.
Пользователь запускает эту команду:
ssh -R localhost:13306:localhost:3306 username@serverA
Пользователь запускает эту команду:
ssh -L 3306:localhost:13306 username@serverA
Теперь пользователь может использовать любой инструмент, который ему заблагорассудится, для подключения к mysql на localhost, и cxn будет туннелироваться через ServerA и к демону mysql, запущенному на localhost на компьютере пользователя.
(надеюсь, без опечаток, набрано одной рукой, когда я держу на руках свою двухдневную дочь =))