Ir para conteúdo
  • Cadastre-se

Redirecionar Tráfego Entre 2 Datacenters.

Igor Barros

Por Igor Barros
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Igor Barros

Igor Barros

Postado
Postado
Pessoal,
 
preciso de uma ajuda de vocês.
Estou sem ideias no momento.
 
Vou descrever o que eu estava querendo e o ambiente atual.
 
Ambiente:
Datacenter A
Dedicado 01
VPS protegida contra DDoS
 
Datacenter B
Dedicado 02
VPS sem proteção.
 
O meu objetivo é fazer um redirecionamento de tráfego da VPS protegida para a VPS sem proteção, fazendo com que a VPS sem proteção também ficasse com proteção DDoS.
Se as duas VPS fossem linux, eu poderia usar o Tunel GRE vide http://wiki.frantech.ca/doku.php/gre_tunnel
 
Mas a VPS sem proteção tem que ser Windows por causa da aplicação.
 
Alguém tem alguma ideia de como posso solucionar este problema?
 
O VPN resolveria?
 
Att,
Igor Barros.

Igor Barros

Igor Barros

Postado
  • Autor
Postado

Qual a aplicação (protocolo) do servidor Windows?

 

É um servidor de jogo, usa portas UDP e TCP.

 

 

Que tal iptables com port forward amigão?

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

LeandroTC

LeandroTC

Postado
Postado

É um servidor de jogo, usa portas UDP e TCP.

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

 

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

Igor Barros

Igor Barros

Postado
  • Autor
Postado

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

 

 

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

LeandroTC

LeandroTC

Postado
Postado

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

 

Funciona sim. Minha net é rádio. Não sei se você já ouviu falar no Hamachi (programinha que coloca 2 ou mais PCs em rede pela internet). Já faz um tempinho, eu consegui fazer um port forward do dedicado pra minha máquina, como já tinha instalado o Hamachi e deixado os 2 na mesma rede. Hospedei uma página no meu próprio computador, usando a net rádio que é toda bloqueada, kkk.

 

Faz o teste aí! É pra funcionar sim.

 

Abraços!

Otavio

Otavio

Postado
Postado

Dei uma procurada aqui em meus arquivos de  uma olhada  e veja se será util em seu caso :

Usando o TCPDump , e o que melhor se aplica a seu caso.

 

http://www.pedropereira.net/como-usar-o-tcpdump/

FOX SOLUÇÕESTransforme problemas em soluções | www.foxsolucoes.com
-> Gerenciamento Linux especializado para quem não pode parar.
-> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.

Igor Barros

Igor Barros

Postado
  • Autor
Postado

Em tese o tráfego do DDoS não vai ter que passar primeiro pelo VPS sem proteção para depois chegar no VPS com proteção e ai ser "mitigado"?

 

Mas aí que está o X da questão.
O tráfego não começa pelo VPS sem proteção e sim pelo com proteção.
Cliente -> VPS com proteção -> VPS sem proteção
Ataque -> VPS com proteção -> VPS sem proteção
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-