Есть айтишники на ЯПе? Поднимал ли кто OpenVPN сервер юзая DDNS?

Приивет народ, давайте делиться опытом. А то здесь много космополитена и сплошные жалобы кто кого и как кинул. Давайте привнесем немножко полезного в темы. Поднимем скилы друг другу. И разомнём мозги. Если можно так выразиться.

Для начала описание ситуации, есть железка (Xeon\6Gb\40SSD), которая катается в вагоне метро по кольцевой линии. Этот вагон катается с 6 утра до 01 ночи. Есть другая железка, на другом конце света которая тоже катается в метро по такому же маршруту. Эти две железки представляют из себя кластер единого целого и обрабатывают запросы. Т.е. они рандомно в сети и не в сети. И в разное время в класторе от 1 до 250 устройств. Те. ответ на запрос мы получим всегда. Так надо.

Теперь задачка для первого шага: как бы вы подняли на этих железках единую сеть? Учитывая, что ip адреса железки получают "серые" сами, но при этом они постоянно меняются. С чего бы вы начали?

Ну и совсем плюс тому, кто в ответе не забудет про DHCID, погнали.

Поставил бы в интернете один сервер с белым IP и подключался всеми им к нему.
Если лень ставить ПК то можно на амазоне или другом облаке поднять, не думаю что дорого выйдет.

Это сообщение отредактировал Flexso - 20.01.2019 - 16:03

На китайском нет

Воскресенье вечер... ты серьезно?

Опять про DNS, опять про магазин, опять нифига не понял.

КластОр, блять...

не думаю, что на япе сть много жд айтишнегов, которым надо объединять два вагона в москве и нуйорке

это калька с иностранного, а не устоявшееся слово, так что можно

Вообще, очень похоже на попытку создания сервака для черной бухгалтерии или попытки взлома, как в "Нирване" :)

Один VDS с белым IP и все через VPN к нему - самое очевидное

КлИстор, ёпт Очень тема познавательна, только ничего не понял

Это сообщение отредактировал kae4572 - 20.01.2019 - 16:13

начать стоит с англо\русскоязычной прошивки,гугл переводчик с китайского херню несёт

Flexso так мы как раз и создаем ту самую "белую виртуалку" к которой надо цепляться. Так вот, наши железки коннектиться могут только между собой, и сеть нужна для этого, а на внешний запрос отвечают по dns имени. Т.е. они сами и есть тот сервер к которому надо цепляться. А вы порой не будете знать какой у них ip в текущий момент времени. Но, спойлер, вам это и не надо.

Правильный ответ дам через пару часов. Ну и давайте назначим приз в 500 рублей. Побуду спонсором, мне не в первой. Погнали:

Это сообщение отредактировал scrudge - 20.01.2019 - 16:18

О явно мониторы видео рекламы )))))

ну для начала клавиша виндовс+Р, дальше цмд, а далее, последовательно. хелп, трее, айпиконфиг и все пентагон наш!!!!!

Мозги размял
Спасибо
Засим откланяюсь
Всего хорошего

Это сообщение отредактировал evg489 - 20.01.2019 - 16:21

Ничо не ясно...
1. Такая же железка на другом конце света это на той же кольцевой линии? В той же подсети?
2. В чем смысл "кластора" (вообще всегда считал, что кластер) из 250 узлов? Кластер - по идее, это что-то, что отвечать должно за запрос одно и то же на все одинаковые запросы.
3. При чем тут DDNS и OpenVPN?
4. Откуда прилетают запросы?

ТЗ если честно странное. И причем тут впн с динднс (который кстати вроде как платный стал)

Не благодари.

merc75
1. Нет конечно, каждая по своему цепляется к интернету.
2. Да, все верно, нам как раз и надо 1, 2, 5 или 250 (но не более) железок вогнать в одну сеть, чтобы сделать из них одно целое.
3. Это скорее подсказка в задаче, так как у железок нет постоянного ip
4. Да хоть с твоего компа. Ты например знаешь адрес: vasia.hopto.org

Очевидно, что железки должны сообщить свой новый адрес куда-то наружу. То есть точка, отправляет http запрос на сервер с постоянным внешним IP, а этот сервер, проанализировав скриптом этот запрос (авторизация, защита от подмены), меняет в DNS адрес у этой точки. Ессно, минимально возможный TTL должен быть у ДНС записи. Таким образом точки будут знать внешние адреса друг друга. Но как они свяжутся между собой, ежели они получают серые адреса и не в одном коллизионном домене (разные провайдеры)? Можно попробовать организовать пробой NAT-а провайдеров через методику udp hole punching с использованием того-же внешнего сервера, где работает ДНС, ну по типу как это делают удаленные помощники типа тимвьюер.

Подыми в интернете VPN и коннекться к нему.

Еще посмотри в сторону ngrok - сервис туннелирования. Он бесплатный, но в твоих масштабах скорее всего придется купить там премиум для того, чтобы хост не менялся

Что-то хрень какая-то. ТС, то ты пишешь, что в какой-то момент времени могут отвечать от 1 до 250 машин, то ты пишешь, что это должно быть единое целое. Ну так единое целое - это когда все 250 пашут как одна одновременно.
Или у тебя там 250 одинаковых ПК с данными, которые отсылаются по запросу? Ведь запрос же прилетит хз куда по ДНС, я так тя понимаю? Может на 10ю машину, а может и на 115ю? И ответ должен быть одинаков?

Ну все правильно тогда тебе написали, ставишь центральный сервер с фиксированным IP и DNS именем в интернете и на него же VPN сервер. Все мобильные точки при наличии связи, подсоединяются к этому VPN серверу и получают во внутренней виртуальной сети заведомо понятные адреса (хочешь IP, хочешь DNS).
Центральный сервер перенаправляет запросы через эту VPN сеть на доступные мобильные узлы по нужному алгоритму, или даже собирает и кэширует всю необходимую инфу на случай пропадания связи.

Это сообщение отредактировал merc75 - 20.01.2019 - 16:38