acerca de PORT FOWARDING...

["Iván Lizana S."]

>      1) Tunelizar desde el cliente y hacer que el mismo tunel realice el
> cambio de puertos, excelente solucion, segura, pero tenemos clientes
> que por ancho de banda, segun pruebas se ven muy afectados.
> 
>     2) Encontrar alguna forma de identificar el solicitante, por ip o si
> fuera posible por nombre de DNS y hacer una especie de FOWARDING
> INTELIGENTE en base a quien consulte.
> 
>     ¿Mi pregunta puntual va por este 2º lado, sera posible hacer algo asi
> con Iptables o algun programa similar?????
> 

no entendi muy bien, pero me parece que eso se soluciona con un 
preruteo, algo asi:
$IPTABLES -t nat -A PREROUTING -d "ipvalida en internet" -p tcp --dport 
"puerta alternativa" -j DNAT --to "ipservidor en lan:5003"

osea: lo que llegue a mi "ipvalida en internet" : "puerta alternativa" 
que puede ser cualquier puerto no ocupado, mandalo a la "ipservidor en 
lan:5003"

> Saludos y gracias...
>