Clicky

Ir para conteúdo

Igor Barros

Redirecionar Tráfego Entre 2 Datacenters.

Posts Recomendados

Pessoal,
 
preciso de uma ajuda de vocês.
Estou sem ideias no momento.
 
Vou descrever o que eu estava querendo e o ambiente atual.
 
Ambiente:
Datacenter A
Dedicado 01
VPS protegida contra DDoS
 
Datacenter B
Dedicado 02
VPS sem proteção.
 
O meu objetivo é fazer um redirecionamento de tráfego da VPS protegida para a VPS sem proteção, fazendo com que a VPS sem proteção também ficasse com proteção DDoS.
Se as duas VPS fossem linux, eu poderia usar o Tunel GRE vide http://wiki.frantech.ca/doku.php/gre_tunnel
 
Mas a VPS sem proteção tem que ser Windows por causa da aplicação.
 
Alguém tem alguma ideia de como posso solucionar este problema?
 
O VPN resolveria?
 
Att,
Igor Barros.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Qual a aplicação (protocolo) do servidor Windows?

 

É um servidor de jogo, usa portas UDP e TCP.

 

 

Que tal iptables com port forward amigão?

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

Compartilhar este post


Link para o post
Compartilhar em outros sites

É um servidor de jogo, usa portas UDP e TCP.

 

 

Pode ser.

O tráfego vai ficar desta forma?

Cliente -> VPS com proteção -> VPS sem proteção ?

 

A conexão seria estabelecida normalmente pelo Servidor -> Cliente?

 

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Sim, seria um comando tipo este:

 

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 192.168.0.2:8080

 

Espero que funcione! Abraços!

 

 

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso funciona mesmo sendo um endereço externo?

Algo como:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 8080 -j DNAT --to-dest 8.8.8.8:8080

 

Funciona sim. Minha net é rádio. Não sei se você já ouviu falar no Hamachi (programinha que coloca 2 ou mais PCs em rede pela internet). Já faz um tempinho, eu consegui fazer um port forward do dedicado pra minha máquina, como já tinha instalado o Hamachi e deixado os 2 na mesma rede. Hospedei uma página no meu próprio computador, usando a net rádio que é toda bloqueada, kkk.

 

Faz o teste aí! É pra funcionar sim.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Em tese o tráfego do DDoS não vai ter que passar primeiro pelo VPS sem proteção para depois chegar no VPS com proteção e ai ser "mitigado"?

 

Mas aí que está o X da questão.
O tráfego não começa pelo VPS sem proteção e sim pelo com proteção.
Cliente -> VPS com proteção -> VPS sem proteção
Ataque -> VPS com proteção -> VPS sem proteção

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×