Enviar/Receber o ip real [RESOLVIDO]

1. Enviar/Receber o ip real [RESOLVIDO]

LinkBR
(usa CentOS)

Enviado em 31/03/2014 - 04:45h

Eu estou redirecionando um cloud para meu servidor dedicado, estou usando isso como uma "proteção" contra ataques ddos.

No Cloud, eu faço o seguinte:

sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination servidor:80
iptables -t nat -A POSTROUTING -j MASQUERADE

O problema é, que no servidor dedicado, recebo o IP do cloud e não do cliente, até agora não achei nenhuma solução.
Ambos roda Centos 6.5, exite alguma maneira de enviar o IP do cliente do cloud para o outro servidor?

0 0

Quote

2. Re: Enviar/Receber o ip real [RESOLVIDO]

souzacarlos
(usa Outra)

Enviado em 31/03/2014 - 10:27h

Bom dia, tem como vc explicar melhor teu cenário?

0 0

Quote

3. Re: souzacarlos

LinkBR
(usa CentOS)

Enviado em 31/03/2014 - 11:21h

souzacarlos escreveu:

Bom dia, tem como vc explicar melhor teu cenário?

Eu uso um servidor para redirecionar a trefego para outro.

Cliente >> Cloud(Firewall) >> Dedicado
No cloud eu faço o routing com iptables, e queria receber no dedicado ip do cliente

0 0

Quote

4. Re: Enviar/Receber o ip real [RESOLVIDO]

souzacarlos
(usa Outra)

Enviado em 31/03/2014 - 13:18h

LinkBR escreveu:

souzacarlos escreveu:

Bom dia, tem como vc explicar melhor teu cenário?

Eu uso um servidor para redirecionar a trefego para outro.

Cliente >> Cloud(Firewall) >> Dedicado
No cloud eu faço o routing com iptables, e queria receber no dedicado ip do cliente

===========================================================

Boa tarde.

Entendi. O nome já diz o que vc tá fazendo "DNAT" então ele está traduzindo, nesse formato ai sem condições.

Perguntas:

1º - Porque teus clientes não acessam direto o dedicado para esse serviço? Qual a finalidade desse DNAT?
2º - Essa aplicação tem suporte para IPV6? Se sim e se teu(s) cliente(s) também possuem seria possível a implementação fim a fim

0 0

Quote

5. Re: Enviar/Receber o ip real [RESOLVIDO]

spikey
(usa Debian)

Enviado em 31/03/2014 - 13:38h

Acredito que utilizando o HAProxy seu problema será resolvido.

0 0

Quote

6. Re: souzacarlos, spikey

LinkBR
(usa CentOS)

Enviado em 01/04/2014 - 03:12h

souzacarlos escreveu:

Boa tarde.

Entendi. O nome já diz o que vc tá fazendo "DNAT" então ele está traduzindo, nesse formato ai sem condições.

Perguntas:

1º - Porque teus clientes não acessam direto o dedicado para esse serviço? Qual a finalidade desse DNAT?
2º - Essa aplicação tem suporte para IPV6? Se sim e se teu(s) cliente(s) também possuem seria possível a implementação fim a fim

O cloud fica em outro datacenter, com filtro de ataques ddos, compensa mais do que a proteção que o datacenter me vende (A do datacenter também envia o ip do proxy e não o real).

Não há suporte a ipv6.

spikey escreveu:

Acredito que utilizando o HAProxy seu problema será resolvido.

Vou dar uma olhada, ele serve alem do apache? Alem do apache tenho alguns servidores de TS e jogos.

0 0

Quote

7. Solução

LinkBR
(usa CentOS)

Enviado em 01/04/2014 - 04:16h

Bom dia,

Achei uma solução e funcionou :)
Usei o iptunnel, criei uma rede entre um servidor e outro, e redirecionei o trafego. Aparentemente esta funcionando sem problemas.
Isso me fez poupar uns 100 dólares por mes e um monte de dor de cabeça.

0 0

Quote