Jump to content
Sign in to follow this  
Igor Barros

Redirecionar Tráfego Entre 2 Datacenters.

Recommended Posts

Pessoal,
 
preciso de uma ajuda de vocês.
Estou sem ideias no momento.
 
Vou descrever o que eu estava querendo e o ambiente atual.
 
Ambiente:
Datacenter A
Dedicado 01
VPS protegida contra DDoS
 
Datacenter B
Dedicado 02
VPS sem proteção.
 
O meu objetivo é fazer um redirecionamento de tráfego da VPS protegida para a VPS sem proteção, fazendo com que a VPS sem proteção também ficasse com proteção DDoS.
Se as duas VPS fossem linux, eu poderia usar o Tunel GRE vide http://wiki.frantech.ca/doku.php/gre_tunnel
 
Mas a VPS sem proteção tem que ser Windows por causa da aplicação.
 
Alguém tem alguma ideia de como posso solucionar este problema?
 
O VPN resolveria?
 
Att,
Igor Barros.

GameTalk.com.br - Servidores de TeamSpeak 2 e 3.

Share this post


Link to post
Share on other sites

Qual a aplicação (protocolo) do servidor Windows?


Não respondo dúvidas em particular, nem via msn, bilhete elegante, PM, foto de mulher bonita no perfil, telegrama, pombo correio, sinal de fumaça, dança da chuva, fogueira, ou qualquer outra forma válida e/ou bizarra. Pergunte no fórum assim todos podem compartilhar a pizza.

Share this post


Link to post
Share on other sites

Qual a aplicação (protocolo) do servidor Windows?

 

É um servidor de jogo, usa portas UDP e TCP.

 

 

Que tal iptables com port forward amigão?

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?


GameTalk.com.br - Servidores de TeamSpeak 2 e 3.

Share this post


Link to post
Share on other sites

É um servidor de jogo, usa portas UDP e TCP.

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

 

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

Share this post


Link to post
Share on other sites

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

 

 

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080


GameTalk.com.br - Servidores de TeamSpeak 2 e 3.

Share this post


Link to post
Share on other sites

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

 

Funciona sim. Minha net é rádio. Não sei se você já ouviu falar no Hamachi (programinha que coloca 2 ou mais PCs em rede pela internet). Já faz um tempinho, eu consegui fazer um port forward do dedicado pra minha máquina, como já tinha instalado o Hamachi e deixado os 2 na mesma rede. Hospedei uma página no meu próprio computador, usando a net rádio que é toda bloqueada, kkk.

 

Faz o teste aí! É pra funcionar sim.

 

Abraços!

Share this post


Link to post
Share on other sites

Dei uma procurada aqui em meus arquivos de  uma olhada  e veja se será util em seu caso :

Usando o TCPDump , e o que melhor se aplica a seu caso.

 

http://www.pedropereira.net/como-usar-o-tcpdump/


Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Share this post


Link to post
Share on other sites

Em tese o tráfego do DDoS não vai ter que passar primeiro pelo VPS sem proteção para depois chegar no VPS com proteção e ai ser "mitigado"?


serverloft. Soluções em Infraestrutura e Datacenter no Brasil com VMWare vCloud. 

Share this post


Link to post
Share on other sites

Em tese o tráfego do DDoS não vai ter que passar primeiro pelo VPS sem proteção para depois chegar no VPS com proteção e ai ser "mitigado"?

 

Mas aí que está o X da questão.
O tráfego não começa pelo VPS sem proteção e sim pelo com proteção.
Cliente -> VPS com proteção -> VPS sem proteção
Ataque -> VPS com proteção -> VPS sem proteção

GameTalk.com.br - Servidores de TeamSpeak 2 e 3.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...