Передача веб-трафика от одного IP до другого
Вы можете сделать это с помощью своего ASA, или вы можете на некоторое время использовать двойной дом для нового хоста (это был бы мой выбор - это самое простое решение), или вы мог бы настроить прокси, как предложил Барт Де Вос.
Однако ни одно из этих решений не решит вашу основную проблему: предположительно, вам нужно, чтобы этот клиент отключился от этого IP по какой-то причине, и, продолжая его работать, вы не даете ему стимула менять свой DNS.
Я знаю, что это не то, что вы хотите услышать, но вам нужно дать вашему клиенту жесткий крайний срок, к которому ваш ДОЛЖЕН изменить запись A, потому что IP-адрес исчезнет в жестком крайнем сроке + X часов . (Если у вас есть время, в идеале вы должны отправить им это уведомление в письменной форме, заказным письмом, уведомлением о вручении, yadda yadda yadda, чтобы не оспаривать, что они были уведомлены). Если они не соблюдают требования, пусть их сайт сломается.
Я прошел через 3 миграции IP со стороны провайдера и 2 со стороны клиента. По моему опыту, клиент, который не отвечает на повторяющиеся вежливые просьбы об изменении адреса, НИКОГДА не сделает этого, пока его рука не будет принуждена. (И, честно говоря, многие интернет-провайдеры будут цепляться за блоки адресов, которые их просроченные клиенты все еще занимают, вплоть до того момента, пока их RIR не скажет: «У вас не может быть больше IP-адресов, пока вы не перестанете их рекламировать! ! ")
Если ваши машины находятся в одной сети, просто задайте двойной адрес, чтобы новая машина позвонила ей в день. Вероятно, это не ваш случай, поэтому ниже представлены предложения по решению этой проблемы в двух разных сетях.
Быстрый способ - реализовать NAT на брандмауэре старой машины. Для этого нужно только повлиять на настройку старой системы. Измените адрес источника и назначения всех входящих пакетов на трафик с вашего компьютера на новый сервер. Обратной стороной этого является то, что перенаправленный трафик будет выглядеть так, как будто он пришел со старого сервера, брандмауэр старого сервера может быстро исчерпать сокеты для поддержания NAT, если у вас высокий трафик, и вам придется терпеть удвоение входящего и исходящего. трафик на старой машине плюс увеличенная задержка.
Более сложное исправление требует некоторых корректировок как в новой, так и в старой системе. Вам нужно будет установить туннель между системами и направить трафик для старой системы через этот туннель. Новая система должна будет отвечать как на новые, так и на старые IP-адреса. Вы по-прежнему будете переносить в два раза больше трафика, поступающего на старый сервер, но весь трафик, покидающий новый сервер, можно отправлять напрямую, не пересекая старую систему. Я считаю, что это того стоит.
но весь трафик, покидающий новый сервер, может быть отправлен напрямую, не пересекая старую систему. Я считаю, что это того стоит. но весь трафик, покидающий новый сервер, может быть отправлен напрямую, не пересекая старую систему. Я считаю, что это того стоит.