acerca de PORT FOWARDING...

Jaime Chereau jchereau en cl3k.com
Jue Jun 3 10:24:08 CLT 2004


Hola todos..

  Necessito encontrar una solucion a un problema especifico de PORT
FOWARDING.

  El tema es el siguiente, tengo un servicio especifico, FILEMAKER (puerto
5003) que de alguna u otra forma necessitamos mostrar a diferentes
clientes.

  Mi esquema es el siguiente una maquina que ve internet y nuestra red
interna, estoy realizando fowarding desde el puerto 5003 desde el
firewall hasta la maquina interna.

  Mi problema radica en el cliente del mismo, no acepta conectarse a otro
puerto que no sea el "5003" y las diferentes "Bases de datos" estan
localizadas en diferentes servidores, tenemos varios clientes.

  Por ende necessito de alguna forma realizar el fowarding de este puerto
a diferetenes maquinas; En este momento no tengo ninguna posibilidad de
contar con OTRA IP fija y aun asi tendria que tener tantas IPS fijas
como clientes tengamos.

  Dado que no puedo hacer entonces un fowarding desde "OTRO PUERTO" <->
5003  dentro de nuestra red (porque el cliente no se conecta a otro
puerto), tengo 2 posibles soluciones:

     1) Tunelizar desde el cliente y hacer que el mismo tunel realice el
cambio de puertos, excelente solucion, segura, pero tenemos clientes
que por ancho de banda, segun pruebas se ven muy afectados.

    2) Encontrar alguna forma de identificar el solicitante, por ip o si
fuera posible por nombre de DNS y hacer una especie de FOWARDING
INTELIGENTE en base a quien consulte.

    ¿Mi pregunta puntual va por este 2º lado, sera posible hacer algo asi
con Iptables o algun programa similar?????


Saludos y gracias...

-- 
Att.

Jaime Chereau Ossa


Más información sobre la lista de distribución Linux