Jump to content

Redirecionar Tráfego Entre 2 Datacenters.


Igor Barros

Recommended Posts

Pessoal,
 
preciso de uma ajuda de vocês.
Estou sem ideias no momento.
 
Vou descrever o que eu estava querendo e o ambiente atual.
 
Ambiente:
Datacenter A
Dedicado 01
VPS protegida contra DDoS
 
Datacenter B
Dedicado 02
VPS sem proteção.
 
O meu objetivo é fazer um redirecionamento de tráfego da VPS protegida para a VPS sem proteção, fazendo com que a VPS sem proteção também ficasse com proteção DDoS.
Se as duas VPS fossem linux, eu poderia usar o Tunel GRE vide http://wiki.frantech.ca/doku.php/gre_tunnel
 
Mas a VPS sem proteção tem que ser Windows por causa da aplicação.
 
Alguém tem alguma ideia de como posso solucionar este problema?
 
O VPN resolveria?
 
Att,
Igor Barros.
Link to comment
Share on other sites

Qual a aplicação (protocolo) do servidor Windows?

 

É um servidor de jogo, usa portas UDP e TCP.

 

 

Que tal iptables com port forward amigão?

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

Link to comment
Share on other sites

É um servidor de jogo, usa portas UDP e TCP.

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

 

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

Link to comment
Share on other sites

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

 

 

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

Link to comment
Share on other sites

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

 

Funciona sim. Minha net é rádio. Não sei se você já ouviu falar no Hamachi (programinha que coloca 2 ou mais PCs em rede pela internet). Já faz um tempinho, eu consegui fazer um port forward do dedicado pra minha máquina, como já tinha instalado o Hamachi e deixado os 2 na mesma rede. Hospedei uma página no meu próprio computador, usando a net rádio que é toda bloqueada, kkk.

 

Faz o teste aí! É pra funcionar sim.

 

Abraços!

Link to comment
Share on other sites

Dei uma procurada aqui em meus arquivos de  uma olhada  e veja se será util em seu caso :

Usando o TCPDump , e o que melhor se aplica a seu caso.

 

http://www.pedropereira.net/como-usar-o-tcpdump/

Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Link to comment
Share on other sites

Em tese o tráfego do DDoS não vai ter que passar primeiro pelo VPS sem proteção para depois chegar no VPS com proteção e ai ser "mitigado"?

 

Mas aí que está o X da questão.
O tráfego não começa pelo VPS sem proteção e sim pelo com proteção.
Cliente -> VPS com proteção -> VPS sem proteção
Ataque -> VPS com proteção -> VPS sem proteção
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?