Altere o Active Directory de IP Público para IP Privado

1

Eu tenho um diretório ativo e alguns servidores em execução em IPs públicos Como

ADS - > 62.xx.xx.210

Server joined ADS 

Team foundation server --> 62.xx.xx.211

SQL Server --> 62.xx.xx.212

Exchange server --> 62.xx.xx.213

Web Server --> 62.xx.xx.214

Web Server --> 62.xx.xx.215

And some other servers / windows 8.1 

Meu diretório ativo está atualmente sob ataque de amplificação de DNS e o provedor do servidor aconselhou a ação ou os serviços serão interrompidos por eles.  Eu tentei trabalhar na porta UDP 389, mas assim que eu bloquear o servidor de troca da porta 389 pára de funcionar. Meu objetivo principal é lidar com ataques de amplificação de DNS, e eu li e percebi que fiz errado no começo, criando um diretório ativo público. Agora estou trabalhando em mover o diretório ativo do IP público para um IP privado. Para conseguir isso, eu adicionei nova interface em cada servidor criado uma rede privada entre todos e cada máquina pode pingar outro em IP privado também. (Rotas adicionadas) Agora eu tenho

ADS - > 62.xx.xx.210, 10.28.62.210

Server joined on Public IP and have Private IPs

Team foundation server --> 62.xx.xx.211, 10.28.62.211

SQL Server --> 62.xx.xx.212, 10.28.62.212

Exchange server --> 62.xx.xx.213, 10.28.62.212

Web Server --> 62.xx.xx.214, 10.28.62.214

Web Server --> 62.xx.xx.215, 10.28.62.215

Agora, como posso fazer com que funcione que eu mova todos os servidores para ingressar no domínio privado e também esteja disponível em IPs públicos também. Mas o diretório ativo permanece apenas privado. Significa que desabilito a interface pública do diretório ativo ou altero o DNS para escutar apenas na interface privada, mas todos os outros servidores, disponíveis em IPs públicos, mas se autenticam a partir de ADSs Particulares. Qualquer conselho, o que deve ser feito.

Obrigado

    
por Ali 24.11.2018 / 10:32

1 resposta

0

O seguinte não responde à pergunta "como alterar para IPs privados". Isso provavelmente não pode ser respondido em um fórum de perguntas e respostas. Mas você pode tomar ações de curto prazo para manter seus negócios em funcionamento:

IP externo adicional

  • Obter um novo IP externo adicional do seu ISP
  • separe sua rede 62.xx.xx.xx da rede física da internet
  • instale um firewall com NAT (como pfsense ) para o acesso à internet

Se você não conseguir um IP externo adicional

A sua rede 62.xx.xx.xx parece ser grande. (/ 26?) Pode ser que você possa dividi-lo em duas sub-redes menores. Na primeira sub-rede, você mantém seus servidores internos e um IP de gateway e os separa da rede física da Internet. Da segunda sub-rede você escolhe um IP como IP externo e instala um firewall NAT como mencionado acima.

Como uma estratégia de longo prazo, você precisa pensar em firewalls e DMZs.

Espero que ajude, boa sorte!

    
por 25.11.2018 / 13:45