Foros del Web » Administración de Sistemas » Seguridad y redes »

Problema de dificil solucion: ENRUTAMIENTO WAN - WAN

Estas en el tema de Problema de dificil solucion: ENRUTAMIENTO WAN - WAN en el foro de Seguridad y redes en Foros del Web. Hola a todos los que lean este mensaje y les agradezco por su tiempo. Paso a contarles la problematica del caso. Uno de mis clientes ...
  #1 (permalink)  
Antiguo 27/09/2010, 15:02
 
Fecha de Ingreso: septiembre-2010
Mensajes: 24
Antigüedad: 13 años, 6 meses
Puntos: 3
De acuerdo Problema de dificil solucion: ENRUTAMIENTO WAN - WAN

Hola a todos los que lean este mensaje y les agradezco por su tiempo. Paso a contarles la problematica del caso. Uno de mis clientes (servidor 1) utilizaba un servicio con acceso via web (hosteado en el servidor 2), que a su vez, tenia una parte que el revendia a sus clientes, los cuales ingresaban de la misma forma que él, pero con otros usuarios y contraseñas (ingresaban directamente al servidor 2, porque no tenia firewall).
El mes pasado, su proveedor de servicio (Servidor 2) decidio que no iba a brindar más un acceso irrestricto al servicio y solamente va a permitir en su firewall las ip fijas que sus clientes definan. Esto afectaria a los clientes web que utilizaban el servicio ya que ingresaban de multiples ip.
Se que esto se puede solucionar brindando una VPN a todos los clientes web y que luego si puedan navegar al servidor 2 que presta el servicio, ya que el trafico estaría saliendo por la ip fija y permitida del servidor 1, pero esta solución seria complicada de administrar y la mayoria de los clientes web son usuario con pocos conocimientos técnicos y no entenderian como configurar o conectarse al acceso a la VPN, además de no poder usar su conexión a internet mientras estan en la VPN.
La consulta es si existe alguna forma "transparente" de hacer esto por medio de portfoward o alguna otra manera, los router que pude ver, todos hacen un port foward hacia una ip de la red interna y no pueden hacerlo a una externa.
Lo ideal seria que los usuarios pongan la ip del servidor 1 (puede ser IP:PUERTO) y que todo el trafico se redireccione a el servidor 2, pero sin perder la IP del servidor 1.
Tengo disponibilidad de un servidor con 2 placas de red o de comprar otro router para poner back to back , si con eso lo puedo solicionar.

No se si lo aclare antes, pero no puedo tocar nada de la configuración del Servidor 2, ni instalar nada.

adjunto una imagen muy simple de la red (hecha con el paint, pufff) para que sirva de ejemplo.



Muchas gracias y saludos a todos.

Nicolás
  #2 (permalink)  
Antiguo 30/09/2010, 05:43
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 3 meses
Puntos: 12
Respuesta: Problema de dificil solucion: ENRUTAMIENTO WAN - WAN

¿Es posible montar un proxy en la red de Servidor 1 y que los demás naveguen por el proxy?. El proxy naturalmente saliendo con la IP conocida.

Saludos
Hooker

Etiquetas: foward, port, wan
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:27.