Même adresse IP dans de nombreux systèmes dans différents environnements

Je travaille dans un média où il y a plusieurs endroits et, dans chacun d'eux, nous avons le même système d'adressage IP, c'est-à-dire que nous avons beaucoup de voitures (un dans chaque lieu), qui utilise la même adresse IP (Bien que les noms d'hôte soient différents). Naturellement, il n'y a pas de lien entre ces endroits et non DNS. Je me connecte à chaque endroit à son tour, ouvrant le tunnel VPN. Mon poste de travail - Linux.

J'essaie de développer un système qui me permet de travailler dans cet environnement aussi sûr que possible. J'aimerais utiliser directement des noms d'hôtes plutôt que des adresses IP, car nous avons un accord de nom facilement mémorable. Les problèmes que j'ai rencontrés jusqu'à présent: 1) Entrée par erreur à un autre ordinateur, car le tunnel a été ouvert au mauvais endroit et 2) ssh, avoir un autre hôte avec le même IP, Mais avec un autre nom d'hôte dans known_hosts, Et refuser de se connecter.

Pendant que je pense à créer différents fichiers / etc / hosts et ~ / .ssh / known_hosts Pour chaque emplacement (par exemple, /etc/hosts.location1) et en utilisant un scénario d'emplacement pour basculer automatiquement entre ces fichiers en copiant la version de fichier configurée pour mon emplacement cible au lieu du fichier par défaut (par exemple, cp /etc/hosts.location1 / etc / hosts). Idéalement, ce scénario sera éventuellement intégré au logiciel que j'utilise pour ouvrir des réseaux privés virtuels dans différents endroits.

Ma question: Y a-t-il une meilleure façon de le faire? Y a-t-il des fonctions dans ssh ou la permission de nommer linux, Que me manque?

Merci beaucoup.

Éditer:

C'est un environnement de production et je recherche une solution à ce problème sur le poste de travail.
Invité:

Catherine

Confirmation de:

Vous avez mentionné que vous utilisez VPN Pour chaque site. Chaque site peut-il avoir un serveur DNS (ou deux) avec propre domaine de site web (site1.mycorp.com, site2.mycorp.com) et utilisez quelque chose comme Bind views (
http://www.zytrax.com/books/dns/ch7/view.html
) Pour fournir des adresses IP nommées hôtes dans le réseau VPN?

Vous pouvez donc donner à chaque hôte sur chaque site un nom de domaine complet unique. (

barney.site1.mycorp.com

et

rubble.site2.mycorp.com

), Et ces hôtes seront correctement résolus que lorsque vous êtes connecté au site de droite VPN Et répondre à cette présentation de la liaison. Sur chaque site

barney.site1.mycorp.com

et

rubble.site2.mycorp.com

Potentiellement peut avoir la même adresse IP. Mais ils ne seraient pas résolus de l'extérieur ou si vous étiez connecté au mauvais VPN.

Ce n'est pas tellement une solution pour "Poste de travail". Mais si vous avez la possibilité d'ajouter des nœuds (Machines virtuelles ou hôtes physiques) À chaque site (qui ne doivent pas nécessairement faire partie de l'environnement de production), Cela peut être une solution. Si vous avez déjà une production DNS, Ce que vous pouvez facilement modifier, vous pourrez peut-être déjà utiliser des vues disponibles et la nommage.

Hannah

Confirmation de:

Pouvez-vous faire quelque chose sur des sites distants, par exemple, placer le fichier dans $ HOME Ou éditer bashrc? Par exemple, j'ai sur un site / etc / bashrc:

  [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[SITE1 \u@\h \W]\\$ "

Ce qui aide à éviter l'ambigueur. Vous pouvez personnaliser votre invitation d'inclusion.

cat .site_name

Par exemple, si vous pouvez définir ce fichier.

Faites également attention à l'utilisation .ssh / config Pour les définitions des noms d'hôte. Vous pouvez avoir:

Host app1.site1
HostName 10.11.12.13
User service

etc., puis utilisez

ssh app1.site1

Et s'appuyer sur une vérification stricte de la clé hôte pour vous protéger. je suppose que sshd Il a été autorisé à créer leurs propres clés hôtes. Si les machines ont les mêmes clés d'hôte, vous aurez des problèmes avec cela.

Enfin, vous pouvez écrire une coque de script ssh. Voir la table de routage (

netstat -nr

), Trouver des points finaux VPN et interdire un comportement incorrect basé sur l'adresse IP du noeud final. À propos de:

safe_ssh site hostname

et en plus de la rotation des fichiers known_hosts, Si la destination de votre réseau distant ne correspond pas au site que vous avez spécifié, quittez le message d'erreur. Vous pouvez probablement faire quelque chose avec le multiplexage de la connexion SSH, si vous voulez que le script démarre et déconnecte VPN.

Giselle

Confirmation de:

Est la solution pour donner à chaque machine une adresse IP unique (ainsi qu'une adresse IP générale, probablement RFC 1918)? Nous utilisons cette approche, nous avons plusieurs voitures avec un pseudonyme IP RFC 1918, Mais ils ont tous une "disponible publiquement" unique IP.

Pour répondre aux questions, connectez-vous ou registre