Reverse proxy provider?

Je bedoelt iets (simpels) in de trend van AFDS / ADC/ Netscaler functies maar dan 'gratis'?

[ Voor 5% gewijzigd door Will_M op 31-01-2020 22:18 ]

Klinkt alsof een DDoS Mitigation service je misschien kan helpen: https://www.cloudflare.com/products/cloudflare-spectrum/

In de gamehosting wereld bestaat het ook, dat zijn ook allemaal non-HTTP servers.

Wat is je use case?

Freeaqingme schreef op vrijdag 31 januari 2020 @ 22:26:
Wat is je use case?

Gezien de vermelde 'high-ports' .... Wil ik 't niet eens weten

Hmz, dan toch maar even poort 6868 opgezocht:

Backdoor.Darkmoon [Symantec-2005-081910-3934-99] (2005.08.18) - trojan that opens a backdoor on the compromised computer and has keylogging capabilities. Opens a backdoor and listens for remote commands on ports 6868/tcp and 7777/tcp.

bron

jpaarhuis schreef op vrijdag 31 januari 2020 @ 22:45:
Lol, 6868 was maar een voorbeeld. De use-case is dat we een peering-netwerk willen opzetten die op 1 vaste poort fungeert waarbij we een flink aantal verschillende endpoints hebben om mee te testen. Het wordt een beetje een duur (en onhandelbaar) grapje om hier 20 servers voor op te tuigen. De communicatie is geen HTTP, maar een speciek TCP protocol.

Cloudflare Spectrum klinkt wel interessant, maar verwacht dat die ook wel een aardig prijskaartje heeft (volgens mij moet je ook enterprise user zijn). Zoiets is wel waar we naar op zoek zijn. Thanks!

20 servers hoeft niet duur te zijn, denk bijv aan de Amazon EC2 T3 nano servertjes. Zie bijv: https://aws.amazon.com/ec2/instance-types/

Je kan ook 1 server optuigen met 20 IPs natuurlijk, vooral als je voor je testdoeleinden binnen hetzelfde netwerk blijft. Of één op oudere server 20 virtuele servertjes inrichten.

jpaarhuis schreef op vrijdag 31 januari 2020 @ 23:02:
[...]


Ja, dat zijn ook opties, maar hoopte eigenlijk dat hier een of andere service voor in de mark was. 1 server met 20 IP's zou dan beter zijn, maar het is zonde om volledige servers en ip's af te nemen wanneer we slechts 1 poort willen gebruiken.

Heb je al ooit van NAT gehoord?

Ik heb het idee dat er nog steeds heel veel context mist. Dat maakt het lastig gedegen advies te geven. 1 ip-adres kan je vaak al afnemen voor 0.75 - 2.5 euro / maand. Het is lastig winst maken als je dat als leverancier ook nog eens door 65535 gaat delen.

In je TS gaf je als voorbeeld:

Bijvoorbeeld:
10.10.10.1:6868 -> 12.34.56.78:9001
10.10.10.2:6868 -> 12.34.56.78:9002
10.10.10.3:6868 -> 12.34.56.78:9003
10.10.10.4:6868 -> 12.34.56.78:9004
10.10.10.5:6868 -> 12.34.56.78:9005

Kan je niet je applicatie zo verbouwen dat 'ie verschillende poorten kan gebruiken, of met wat handige iptables-rules aan de hand van het source adres intern de destination poort te rewriten?

Ander idee'tje, ga IPv6 gebruiken, en krijg bij 1 server al snel 2^(128-56) ip-adressen. Prijs per IP: Nihil

[ Voor 7% gewijzigd door Freeaqingme op 31-01-2020 23:11 ]

jpaarhuis schreef op vrijdag 31 januari 2020 @ 23:20:
[...]


[...]


Het probleem zit er in dat we aansluiten op een peering-netwerk die verwacht wordt op een vast poort. Wij draaien meerdere nodes op een docker cluster, maar het peering-netwerk staat niet toe dat we dat op verschillende poorten doen. Dat is de reden dat we een mapping willen maken van 1 poort op meerdere ip's naar meerdere poorten op 1 ip.

Voor de volledigheid. Het gaat om een cryptocurrency netwerk die ook bepaalde services biedt (een DASH fork om precies te zijn). Deze dwingt een bepaalde poort af. Hopelijk maakt dit het wat concreter. Oja, ipv6 is niet toegestaan, dat zou namelijk ook een oplossing zijn geweest.

Even kort door de bocht: Je wilt dingen doen welke je "Peering Partner" liever niet op zijn netwerk ziet én je bent niet bij machte om een eigen IP adres te regelen?

Hoeveel IP’s en wat mag het kosten?

Dusss, IPv6 gebruiken?

Is toch gewoon een NAT scenario ?
Hetgeen je niet onderuit kan zijn X aantal publieke (in je voorbeel 10.x.y.z range) IP's die je nodig hebt (en dus zal moeten afnemen want deze zijn nooit gratis)
De rest is gewoon een vorm van NAT.

Inkomende TCP-packets op port 6868 op Pub_IP1 => vast backend ip op TCP/9001
Inkomende TCP-packets op port 6868 op Pub_IP2 => vast backend ip op TCP/9002
...

Dit soort dingen kunnen met Azure, Amazon, ...
Wat mag het kosten ?

jvanhambelgium schreef op zaterdag 1 februari 2020 @ 09:25:
...
Wat mag het kosten ?

Het gaat meer om de vraag: heeft TS er 50k$ voor over? Want het duurt nog wel even voordat de prijzen van ip4 adressen gaan zakken

Dit kan toch een goede use-case zijn voor een oplossing in MS Azure of Amazon AWS ? Je kan redelijk berekenen wat de kost op jaarbasis zal zijn.

Wat de "peering" in dit verhaal betreft begrijp ik het niet goed ? Wat heeft dit te maken met het IP verhaal ? Ik lees dat je vanaf een reeks publieke IP's + poort iets op TCP telkens naar dezelfde back-end server wil doen dan op verschillende poorten ?
Als ik "peering" hoor denk ik gelijk aan BGP-protocol, ASN etc.
Kan je de context verduidelijken rond deze ?
Staat dat "targer" IP machine dan op een netwerk dat niet van jullie is ? Kan je er enkel aan als je met die partij een "peering" maakt ? Kan dit peering vb geen IPSEC-tunnel zijn ?

Ik heb nu een aantal jaar "failover IPs" op een dedicated server bij soyoustart. Daar heb ik eenmalig 1 euro per IP ex btw administratiekosten voor betaald en heb nu "gratis" twee /28 subnetten die ik voor dit soort shit kan gebruiken. Geen idee of die kosten tegenwoordig gewijzigd zijn.

Ehm, docker met reverse proxy via nginx container? Dynamisch etc.? https://github.com/jwilder/nginx-proxy

Als het om te testen is kan dit denk ik met 1 ip en 1 servertje.

noskill schreef op woensdag 5 februari 2020 @ 11:57:
Zat ook te denken aan HAProxy oid, maar volgens mij is het afhankelijk van het protocol/dienst of het met hostnames om kan gaan?

Ja dat was voor mij ook nog een vraagstuk. Maar dat weet TS denk ik beter in te schatten dan ik :-)

Volgens mij is je probleem dat je nog geen IPv6 ondersteunt.
Als je dat wel doet kun je zo een VM huren een paar miljard adressen krijgen om mee te doen wat je wil.

IPv6 ondersteuning zul je vroeg of laat toch toe moeten voegen. Aangezien 30% van het internetverkeer inmiddels via IPv6 verloopt zou ik niet te lang meer wachten.... Tegenwoordig is het helemaal niet moeilijk meer.

We kunnen allemaal ingewikkelde constructies gaan bedenken met NAT en forwarding maar daar wordt niemand gelukkiger van. Testen wordt ingewikkelder en minder transparant.

Trouwens, moet het testen via het publieke internet?
In je eigen prive-netwerkje kun je natuurlijk zoveel adressen gebruiken als je wil.
En de rest van internet vindt het ook wel fijn als je je experimenten, die nu eenmaal af en toe mislukken, niet over de rest van de wereld uitstort

Haproxy in een aws / azure andere cloud machine ?

https://containo.us/
en
https://containo.us/blog/traefik-enterprise-edition-2/
?

[edit]
Zie dat er al gekozen is voor haproxy

Denk dat als het Docker containers zijn, traefik dit dynamisch kan afhandelen

[ Voor 44% gewijzigd door amx op 24-02-2020 13:08 ]

Bij TransIP kan je bij een VPS 10 extra IP's afnemen a 2 euro per maand, bij een VPS Pro tot 20 per VPS. Al is 2x een normale VPS goedkoper als het je alleen om de IP-adressen te doen is.