DNS com GRE

rodrigo286
(usa Ubuntu)

Enviado em 13/03/2016 - 21:07h

Tudo bem pessoal estou em uma guerra aqui para fazer isso funcionar já estou pelo menos com uns 60% feito, porêm está difícil e eu gostaria de contar com ajuda da galera aqui que talvez já tenha feito esse tipo de configuração.

Objetivo disso tudo pessoal é fazer todo o tráfego do site passar pelo meu Cloud onde existe um proteção DoS / DDoS melhor e mais organizada e também ocultar o IP do servidor dedicado que não tem proteção.

Estou tentando de várias formas se eu conseguir passo o tutorial aqui no forum para todos.



Emfim vou explicar minha duvida, estou com a seguinte situação:

Cloud internacional com 2 IPv4.

Citar


1º IPv4 público: 1.1.1.1

2º IPv4 público: 2.2.2.2



Neste Cloud criei dois túneis GRE que dei os respectivos nomes: ns-uk0 e ns-uk1 com os seguintes IPv4:

Citar


ns-uk0: 10.0.0.1

ns-uk1: 10.0.0.3





Em seguida eu tenho um servidor DNS onde também existem dois IPv4.

Citar


1º IPv4 público: 3.3.3.3

2º IPv4 público: 4.4.4.4



Neste dedicado eu criei também dois túneis GRE para que pudesse fazer a integração com o Cloud, esses túneis receberam os respectivos nomes e IPv4:

Citar


ns-uk0: 10.0.0.2

ns-uk1: 10.0.0.4





Após tudo isso testei e os túneis GRE se comunicam perfeitamente então fiz os seguintes DNS's no meu domínio:

Citar


ns0.site.com.br - 1.1.1.1

ns1.site.com.br - 2.2.2.2

ns2.site.com.br - 3.3.3.3

ns3.site.com.br - 4.4.4.4





Ao pingar todos os DNS respondem corretamente e sem problemas com isso eu criei uma regra dentro do cloud para sempre que uma requisição DNS na porta 53 seja feita a ele, que ela seja transferida para os IPs 10.0.0.2 e 10.0.0.4 ficando da seguinte forma:

Citar
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 53 -j DNAT --to-destination 10.0.0.2:53
iptables -t nat -A PREROUTING -p udp -d 1.1.1.1 --dport 53 -j DNAT --to-destination 10.0.0.2:53
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 53 -j DNAT --to-destination 10.0.0.4:53
iptables -t nat -A PREROUTING -p udp -d 2.2.2.2 --dport 53 -j DNAT --to-destination 10.0.0.4:53

Dessa forma ao registrar um domínio o dados seriam roteados até o servidor dedicado, com isso eu crie dois sites no meu cPanel:

semgre.com.br - IPv4 do site no cPanel: 3.3.3.3 / DNS's do site: ns2.site.com.br e ns3.site.com.br

comgre.com.br - IPv4 do site no cPanel: 1.1.1.1 / DNS's do site: ns0.site.com.br e ns1.site.com.br



Após essa config o site semgre.com.br funciona normal, pois seu DNS conecta direto ao dedicado

Já sempre que entro no site comgre.com.br sou redirecionado para comgre.com.br/cgi-sys/defaultwebpage.cgi

Já tentei fazer varias configurações para tentar resolver como colocar a regra abaixo no servidor dedicado afim de voltar o trafego para o IP original:

Citar
iptables -t nat -A OUTPUT -p tcp -d 10.0.0.2 --dport 53 -j DNAT --to-destination 1.1.1.1:53
iptables -t nat -A OUTPUT -p udp -d 10.0.0.2 --dport 53 -j DNAT --to-destination 1.1.1.1:53
iptables -t nat -A OUTPUT -p tcp -d 10.0.0.4 --dport 53 -j DNAT --to-destination 2.2.2.2:53
iptables -t nat -A OUTPUT -p udp -d 10.0.0.4 --dport 53 -j DNAT --to-destination 2.2.2.2:53

Porem sem efeito, vocês tem ideia de em que estou errando?

Estou precisando resolver isso rápido.



Obrigado e grande abraço.