> 1) Tunelizar desde el cliente y hacer que el mismo tunel realice el > cambio de puertos, excelente solucion, segura, pero tenemos clientes > que por ancho de banda, segun pruebas se ven muy afectados. > > 2) Encontrar alguna forma de identificar el solicitante, por ip o si > fuera posible por nombre de DNS y hacer una especie de FOWARDING > INTELIGENTE en base a quien consulte. > > ¿Mi pregunta puntual va por este 2º lado, sera posible hacer algo asi > con Iptables o algun programa similar????? >
no entendi muy bien, pero me parece que eso se soluciona con un preruteo, algo asi: $IPTABLES -t nat -A PREROUTING -d "ipvalida en internet" -p tcp --dport "puerta alternativa" -j DNAT --to "ipservidor en lan:5003" osea: lo que llegue a mi "ipvalida en internet" : "puerta alternativa" que puede ser cualquier puerto no ocupado, mandalo a la "ipservidor en lan:5003" > Saludos y gracias... >
