各位好,最近在嘗試架設遊戲伺服器,雖然NAT有出去都沒什麼問題。
但在網站上面伺服器IP會顯示Local IP而非外部指定IP xxx.xxx.xxx.102
想問問先輩們FortiGate是否有任何方式可以繞過NAT直接讓server輸出外部IP?
Ubuntu server(public ip) -> ForitGate -> PubilcIP
已邀請的邦友 {{ invite_list.length }}/5
技術比較老舊的會用透通模式(Transparent Mode)
缺點比較嚴重,防火牆要打掉重設
不然要切VDOM,而且會有諸多限制
可以採用Virtual Wire Pair
這樣不用改防火牆
在路由模式下就可以做透通
不過你是要架遊戲伺服器
這個防火牆你要拿來做什麼網路資安
感謝回答。
至於遊戲伺服器這部分,只是一時興起來架看看和朋友玩玩,從公司借一台來玩玩看而已,沒有打算認真去經營。
(題外話)
假使真的有人要弄這類型的伺服器租賃,通常都會需要甚麼類型的資安去設置呢? 既然提到了我也想問問看,沒什麼在網路上看到這類型的分享。
分享網路架構與網路技術特別是資安相關
如果你是公司主事者你會願意嗎
這大概是沒啥人分享的原因
上面跟下述都是我個人猜測,含金量最低
如果有不同看法,以各位意見為準,呵呵
猜測遊戲伺服器一般都會放在ISP託管機房
放防火牆的作用其實多半是做紀錄用以便擋黑名單
除了靠本身系統程式外連開入侵防護的大概都很少
有錢的就會買CDN或DDoS服務
然後網路流量水管開大一點
了解,使用上述您所說的Virtual Wire Pair就解決掉問題了,也很感謝您抽空回答我所好奇的題外話。
好奇問幾個問題
網站上面伺服器IP會顯示Local IP而非外部指定IP xxx.xxx.xxx.102
這網站是你自己架了撈的是你本機的IP嗎
FortiGate是否有任何方式可以繞過NAT直接讓server輸出外部IP?
若是實體機你真的想繞掉
網路線直接接鐃過Forti就好了
連Forti架構都可以不用改了
但若被攻擊可能就....
假使真的有人要弄這類型的伺服器租賃,通常都會需要甚麼類型的資安去設置呢
這部分就要看你想做到什麼程度了
樓主有沒有想過在FortiGate 設定rule﹖
因為在rule中指明是可以關閉NAT,令外部網絡接觸你的遊戲伺服器。
更可以在rule中指明外部網絡只能接觸你的遊戲伺服器,無法接觸你的內部網絡其他設備,更可以設定指定的Port。
教學可以在網上找到。
確實是有關掉NAT,但外部網站顯示的IP會是192.168.1.x:port,會要求IP需要綁定Server內所設定的IP。
詢問伺服器平台社群得到的回答是:
Execute the command hostname -I | awk '{print $1}' and change your Node allocations to use this IP. Yes, it can be your internal/local IP when you're behind NAT. When behind NAT you will allocate the internal IP and connect using the public IP.
後面使用Vitrual Wire Pair就解決了,感謝回答~
iThome鐵人賽
看影片追技術