Redirecionar Tráfego Entre 2 Datacenters.

[Igor Barros]

Pessoal,

 

preciso de uma ajuda de vocês.

Estou sem ideias no momento.

 

Vou descrever o que eu estava querendo e o ambiente atual.

 

Ambiente:

Datacenter A

Dedicado 01

VPS protegida contra DDoS

 

Datacenter B

Dedicado 02

VPS sem proteção.

 

O meu objetivo é fazer um redirecionamento de tráfego da VPS protegida para a VPS sem proteção, fazendo com que a VPS sem proteção também ficasse com proteção DDoS.

Se as duas VPS fossem linux, eu poderia usar o Tunel GRE vide http://wiki.frantech.ca/doku.php/gre_tunnel

 

Mas a VPS sem proteção tem que ser Windows por causa da aplicação.

 

Alguém tem alguma ideia de como posso solucionar este problema?

 

O VPN resolveria?

 

Att,

Igor Barros.

[joaopaulo]

Qual a aplicação (protocolo) do servidor Windows?

[LeandroTC]

Que tal iptables com port forward amigão?

[Igor Barros]

Qual a aplicação (protocolo) do servidor Windows?

 

É um servidor de jogo, usa portas UDP e TCP.

 

 

Que tal iptables com port forward amigão?

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

[LeandroTC]

É um servidor de jogo, usa portas UDP e TCP.

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

 

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

[Igor Barros]

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

 

 

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

[LeandroTC]

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

 

Funciona sim. Minha net é rádio. Não sei se você já ouviu falar no Hamachi (programinha que coloca 2 ou mais PCs em rede pela internet). Já faz um tempinho, eu consegui fazer um port forward do dedicado pra minha máquina, como já tinha instalado o Hamachi e deixado os 2 na mesma rede. Hospedei uma página no meu próprio computador, usando a net rádio que é toda bloqueada, kkk.

 

Faz o teste aí! É pra funcionar sim.

 

Abraços!

[Otavio]

Dei uma procurada aqui em meus arquivos de  uma olhada  e veja se será util em seu caso :

Usando o TCPDump , e o que melhor se aplica a seu caso.

 

http://www.pedropereira.net/como-usar-o-tcpdump/

[Paulo Zivieri]

Em tese o tráfego do DDoS não vai ter que passar primeiro pelo VPS sem proteção para depois chegar no VPS com proteção e ai ser "mitigado"?

[Igor Barros]

Em tese o tráfego do DDoS não vai ter que passar primeiro pelo VPS sem proteção para depois chegar no VPS com proteção e ai ser "mitigado"?

 

Mas aí que está o X da questão.

O tráfego não começa pelo VPS sem proteção e sim pelo com proteção.

Cliente -> VPS com proteção -> VPS sem proteção

Ataque -> VPS com proteção -> VPS sem proteção