Hỏi cấu hình IP song song PFSENSE

[biaprot]

Chào mọi người mính là newbie về pfsense , mình đang quản lý vài server và tạo máy ảo để cung cấp dịch vụ máy chủ ảo (VPS) . Tình trạng tấn công DDOS mình bị liên tục và mình tìm đến pfsense, vấn đề của mình như sau:

- Mình thấy VPS của một bên nhà cung cấp có chức năng chống DDOS rất tốt vào kiểm tra Network trong máy đó thì thấy máy đó IP tĩnh là 192.168.13.74 . Nhưng khi muốn kết nối tới VPS thì nhập 124.158.13.74, không biết họ dùng cách nào nhỉ ?

Ảnh cho mọi người dễ hiểu:




Xin mọi người chỉ giáo với ạ !

 

[jonnypham]

Cái IP tĩnh mà Bác thấy là IP họ cấp riêng cho VPS để quản lý, còn IP mà connect tới làIP WAN 124.158.13.74. Theo mình biết là như thế

 

[biaprot]

Cái IP tĩnh mà Bác thấy là IP họ cấp riêng cho VPS để quản lý, còn IP mà connect tới làIP WAN 124.158.13.74. Theo mình biết là như thế

Không bạn ạ ! cái IP tĩnh là cái 124.158.13.74 họ cấp cho mình , còn cái 192 ấy là cái mình tự cài vào ấy đang bí quá đây

 

[jonnypham]

Vậy Bá muốn biết IP tĩnh thực sự của Server hay sao ?

 

[TMTiến]

cho xin cái acc bên diễn đàn học hỏi vói lão 124.158.13.74

 

[impossible0510]

cho xin cái acc bên diễn đàn học hỏi vói lão 124.158.13.74

mấy lão ấy làm sever GTAV thì phải có CA nhưng ko biết cấp phép thế nào, nếu làm mà nó rộ lớn lên là phải nộp tiền bản quyển mệt á

 

[biaprot]

K bác nào giúp e được ạ

 

[TMTiến]

K bác nào giúp e được ạ

lão cao nhân quá tụi em yếu lém

 

[ngdcnam]

Tôi thấy bình thường mà bác.

Mỗi VPS họ phải gán IP như vậy sau đó dùng router NAT port 3787 cho IP 192.168.13.74. Bên ngoài internet truy cập vào VPS đó qua IP 124.158.13.74

Nhưng trong subnet IP 192.168.13.0/24 chẳng hạn, router không thể NAT hết tất cả các IP cùng 1 port 3887, mỗi IP phải NAT một port riêng.

 

[biaprot]

Tôi thấy bình thường mà bác.

Mỗi VPS họ phải gán IP như vậy sau đó dùng router NAT port 3787 cho IP 192.168.13.74. Bên ngoài internet truy cập vào VPS đó qua IP 124.158.13.74

Nhưng trong subnet IP 192.168.13.0/24 chẳng hạn, router không thể NAT hết tất cả các IP cùng 1 port 3887, mỗi IP phải NAT một port riêng.

bác có thể hướng dẫn cách NAT được k ạ ? cái port đó là port remote desktop e tự đổi ấy mà cái port đó không liên quan.

 

[ngdcnam]

bác có thể hướng dẫn cách NAT được k ạ ? cái port đó là port remote desktop e tự đổi ấy mà cái port đó không liên quan.

Cái này trên internet họ chỉ nhiều mà bác.

Mà tôi thấy bác cũng lạ, bác thuê 1 cái server vật lý,họ cài cho bác nhiều cái VPS hay bác cài. Thường thì ai làm cái này tối thiểu phải biết NAT 2 port 80 và 21 để khách hàng thuê đặt web server, mà bác không biết NAT port 3389 của remote desktop hả bác.Chưa nói port SMTP

Chú ý : các VPS nên cấu hình IP khác subnet, để dễ NAT 1 port nào đó, mỗi VPS họ cấp cho bác 1 IP wan khác nhau.

Còn kỹ thuật NAT chung 1 port trong cùng 1 subnet trên pfsense tôi làm gần cả tháng, cái này tôi tự nghiên cứu chứ trên internet không có thấy ai làm.

 

[Vũ Phong]

Cái này trên internet họ chỉ nhiều mà bác.

Mà tôi thấy bác cũng lạ, bác thuê 1 cái server vật lý,họ cài cho bác nhiều cái VPS hay bác cài. Thường thì ai làm cái này tối thiểu phải biết NAT 2 port 80 và 21 để khách hàng thuê đặt web server, mà bác không biết NAT port 3389 của remote desktop hả bác.Chưa nói port SMTP

Chú ý : các VPS nên cấu hình IP khác subnet, để dễ NAT 1 port nào đó, mỗi VPS họ cấp cho bác 1 IP wan khác nhau.

Còn kỹ thuật NAT chung 1 port trong cùng 1 subnet trên pfsense tôi làm gần cả tháng, cái này tôi tự nghiên cứu chứ trên internet không có thấy ai làm.

Tạo Alias nhiều port hả bác ;)

 

[ngdcnam]

Tạo Alias nhiều port hả bác ;)

Ví dụ mạng LAN, 2 máy có IP 192.168.1.2 và 192.168.1.3 đều NAT port 80 làm trên aliases không có tác dụng gì cả.

Về nguyên tắc là không làm được, nhưng vẫn có cách

 

[biaprot]

Ví dụ mạng LAN, 2 máy có IP 192.168.1.2 và 192.168.1.3 đều NAT port 80 làm trên aliases không có tác dụng gì cả.

Về nguyên tắc là không làm được, nhưng vẫn có cách

Thanks bác em làm được rồi

 

[Vũ Phong]

Ví dụ mạng LAN, 2 máy có IP 192.168.1.2 và 192.168.1.3 đều NAT port 80 làm trên aliases không có tác dụng gì cả.

Về nguyên tắc là không làm được, nhưng vẫn có cách

bác tiết lộ đi e hôi hộp quá :rolleyes:

 

[ngdcnam]

bác tiết lộ đi e hôi hộp quá :rolleyes:

Đã inbox cho bác.

 

[impossible0510]

Đã inbox cho bác.

lão cao thủ ko pub cho ae hóng với

 

[pantigon]

Đã inbox cho bác.

Bác bật mí để em học hỏi với. Cảm ơn bác.

 

[ngdcnam]

lão cao thủ ko pub cho ae hóng với

Inbox cho bác thì diễn đàn báo lỗi

Bác bật mí để em học hỏi với. Cảm ơn bác.

Phòng net đâu có dùng chức năng NAT 1 port có nhiều IP chung subnet này đâu bác.

Chỉ sử dụng ở mấy Cty lớn có hệ thống web server và mail server riêng.

Hai bác inbox tôi đưa ra phương thức, còn chi tiết thì dài dòng lắm tùy trình của 2 bác.

Khi tôi đưa ra phương thức này nhiều bác làm network lâu năm..... ồ lên một tiếng ngạc nhiên, ở mấy diễn đàn pfsense ở nước ngoài cũng bế tắc vấn đề này. Thường thì họ tao nhiều "vùng DMZ" nhưng cũng không giải quyết được.

 

[pantigon]

Inbox cho bác thì diễn đàn báo lỗi



Phòng net đâu có dùng chức năng NAT 1 port có nhiều IP chung subnet này đâu bác.

Chỉ sử dụng ở mấy Cty lớn có hệ thống web server và mail server riêng.

Hai bác inbox tôi đưa ra phương thức, còn chi tiết thì dài dòng lắm tùy trình của 2 bác.

Khi tôi đưa ra phương thức này nhiều bác làm network lâu năm..... ồ lên một tiếng ngạc nhiên, ở mấy diễn đàn pfsense ở nước ngoài cũng bế tắc vấn đề này. Thường thì họ tao nhiều "vùng DMZ" nhưng cũng không giải quyết được.

Đã inbox bác.