ip "failover" ou algo parecido

[rodrigo286]

Entendi, vou tentar aqui e logo eu dou um feedback,

Meu maior medo é o seguinte:

No GRE se o cara me ataca, o ataque fica somente no IP que o cara atacou e não chega na maquina toda.

O NAT é igual?

Abraço e obrigado mesmo.

[Diogo Silva]

Já montei algo assim antes. Basicamente contratava servidores em DC de bom link e proteção DDOS e montava VPN usando OpenVPN com direcionamento de portas para o cliente remoto.

Na outra ponta um roteador era o cliente desses servidores com OpenVPN e através do direcionamento de porta pelo NAT fazia o servidor dedicado ser "atingível" onde o jogo rodava. Se uma maquina caísse ou recebesse o ataque um script detectava e desabilitava a VPN do servidor atingido e tudo continuava fluindo naturalmente. Dessa forma tinha um incremento de uns 15ms no ping final mas tava protegido. Mas já tive casos de ataque a todos ips ao mesmo tempo.

[rodrigo286]

O meu problema é o cliente usar um unico IP para se conectar e quando o cara atacar dentro desse unico IP ele rederecione para outros IPs sem problemas pois o jogos da VALVE tanto os de engine HL1 e engine HL2 não aceitam DNS somente IP se vc colocar DNS ele resolve.

Abraço.

[Bruno Marques]

Se eu entendi bem você quer redirecionar os clientes quando o ip do servidor estiver sendo atacado e o serviço indisponível né? você poderia fazer isso usando um global load balancer monitorando a porta do serviço , caso ela fique indisponível ele joga para o outro ip, 

Acredito que você consiga fazer isso também usando o route 53 da aws, assim você cria o apontamento dentro do dns pro ip que você quer, e cria o monitoramento da porta do serviço , caso esta porta esteja indisponível o route 53 apresenta o próximo ip que você cadastrou que esteja com a porta online. 

 

 

[rodrigo286]

Essas ideias que estão me passando são muito boas, mas como expliquei o DNS na linha da VALVE não da certo, tipo:

 

Tenho o servidor do jogo apontando pelo servidor.com e nesse dominio ou DNS que eu criar eu tenho os IPs 189., 200. e 201.

O cara vai la e add o servidor no favoritos servidor.com, o jogo vai resolver e pegar o primeiro IP que achar tipo 189.

Ele vai ficar conectado por esse IP, caso o IP seja atacado e cair o jogador vai cair também, pois ele está conectado pelo IP 189., preciso fazer ele ser rederecionado para outro IP mesmo que aumente a latencia, mas esse que é o problema, como fazer isso com o jogador que já está conectado e já tem o servidor no favoritos.

 

Abraço, obrigdo.

[Bruno Marques]

Entendi se a aplicação fixa no ip resolvido, você terá que usar mesmo um global load balancer, no qual ele vai te fornecer apenas 1 ip de conexão. agora o difícil é quem venda isso como serviço. 

Edit: achei uma que faz,

https://www.incapsula.com/load-balancing/global-server-load-balancing-gslb.html

 

 

[rodrigo286]

Obrigado, mandei uma mensagem para saber quanto vai custar, mas será que não tem outro jeito de fazer?

Algo que eu possar usar ou até internamente da maquina alterar a rota das conexoes estabelecidas para outra que esteja ON?

 

Abraço.