我们为客户提供了一个网站,该网站对我们的请求没有做出响应,要求他们更改网站的“A”logging(他们拥有域名)。 我们很快就要迁徙,我们不能等待他们,我们也不希望他们的网站在我们迁徙后下台。
有没有办法将路由或转发指向特定公共IP的stream量到防火墙级别的另一个公共IP(在另一个子网中)? 如果有问题,我们有Cisco ASA 5510。
如果不是在防火墙级别,操作系统级别甚至应用程序级别修复超出了URLredirect到另一个URL?
你可以用你的ASA来做这个工作,或者你可以把新主机双重宿主一段时间(这将是我的select – 这是最简单的解决scheme),或者你可以像Bart De Vosbuild议的那样设置代理。
但是这些解决scheme都不能解决你的根本问题: 假设你需要这个客户,因为某种原因,为了避免这个IP ,通过保持它的工作,你没有动力去改变他们的DNS。
我知道这不是你想听到的,但是你需要给你的客户一个艰难的截止date,那么你必须改变Alogging,因为IP将在hard deadline + X hours消失。 (如果你有时间理想地把这个通知以书面,authentication邮件,回执,yadda yadda yadda的方式发给他们,所以没有任何关于他们被通知的争议)。 如果他们不遵守,让他们的网站中断。
我已经从ISP端进行了3次IP迁移,还有2次是从客户端进行的。 根据我的经验,一个不反应重复的礼貌请求改变他们的地址的客户永远不会这样做,直到他们的手被迫。 (公平地说,许多互联网服务提供商会继续处理他们的违规客户仍在占用的地址,直到他们的RIR说:“你不能再有更多的IP,直到你停止广告这些!他们不再是你的了!“)
如果你的机器在同一个networking上,那么只需在新的机器上双击地址即可。 这可能不是你的情况,所以下面是在两个不同的networking中处理这个问题的build议。
快速的方法是在旧机器的防火墙上实现NAT。 这只需要影响旧系统的设置。 将所有传入数据包的源地址和目标地址更改为从您的机器到新服务器的stream量。 这样做的缺点是redirect的stream量看起来像是来自旧的服务器,旧的服务器的防火墙可能会很快耗尽套接字来维护NAT,如果stream量很高,则必须忍受入站和出站旧机器上的stream量加上延迟。
更复杂的修复需要对新旧系统进行一些调整。 您需要在系统之间build立隧道,并通过该隧道为旧系统的stream量进行路由。 新系统将需要回答新旧IP地址。 您仍然会携带到达旧服务器的stream量的两倍,但是离开新服务器的所有stream量都可以直接发送出去,而无需穿越旧系统。 不过,我相信这是值得的。