Software de encaminhamento de porta TCP / IP bruta

Question

Software de encaminhamento de porta TCP / IP bruta

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Eu tenho um servidor cujo endereço IP está na lista de permissões em algum sistema externo. Além disso, tenho alguns desenvolvedores de software com IPs dinâmicos que desenvolvem software e precisam se conectar ao sistema externo, mas seus IPs não estão na lista de permissões e não podem ser colocados na lista de permissões porque são dinâmicos.

Então, eu tenho servidor com IP 1.2.3.4 que se conecta ao sistema externo e esse sistema sabe (por regra de firewall, etc) que 1.2.3.4 está na lista branca e permite conexão. Mas os desenvolvedores têm IP dinâmico (algumas redes de classe B, não há como colocar tantos endereços na lista de permissões).

Existe algum software, proxy de encaminhamento de porta TCP / IP ou qualquer que seja o nome correto para permitir que o desenvolvedor se conecte ao sistema externo usando o endereço IP do servidor? Então, ao invés do endereço IP do desenvolvedor do sistema externo, ele se conectará ao servidor e o servidor encaminhará o tráfego para o sistema externo.

Eu não quero forçar os desenvolvedores a instalar algum cliente proxy ou alterar as configurações de todo o sistema de outra forma.

Atualização: Eu realmente sinto muito. Servidor é o Windows Server 2008 R2. Eu perdi informações tão importantes: - (

proxy port-forwarding windows-server-2008 tcpip

por adontz 20.08.2012 / 14:52

2 respostas

1

Dê uma olhada no servidor proxy do Squid ( link ) - É um servidor proxy transparente / gateway bastante decente que as máquinas clientes não vai precisar de nenhum conhecimento.

por 20.08.2012 / 15:00

Tags proxy port-forwarding windows-server-2008 tcpip

Um servidor DNS pode retornar NXDOMAIN e um CNAME não resolvido, mesmo que o alias exista? Perda de pacotes muito alta no burst

score 2 · Accepted Answer

Uma das opções é configurar uma VPN - uma rede virtual privada. Uma dessas soluções é OpenVPN .

Embora você não queira que os clientes instalem nada, você pode precisar de uma alternativa.

A alternativa pode ser DNAT . Sua configuração depende do sistema operacional instalado no seu servidor intermediário. Caso você queira que seus clientes se autentiquem de alguma forma, você pode considerar bater de porta .

EDITAR:

Como você disse que o seu servidor executa o artigo Configurando a tradução de endereços de rede (NAT) no Windows Server 2008 , o Windows pode ajudar.