Acho que sua única solução é um aplicativo da Web personalizado que, quando um usuário faz login, cria uma regra de NAT temporária para ele (ou permite o tráfego para a porta NATted temporariamente).
Eu tenho uma situação a seguir:
network1 - gate - network2
Eu preciso fazer o acesso de desenvolvedores a serviços com acesso separado, por exemplo:
dev1
deve ter acesso às portas de depuração em host1
e host2
, dev2
deve ter acesso ao portal de depuração em host1
e host3
e host4
dev3
deve ter acesso às portas http, debug e jmx em host6
Portanto, preciso de um sistema de autenticação e autorização para diferentes serviços. HAProxy poderia funcionar no nível do TCP, então eu preciso no sistema AA, acho que o raio deve estar bem.
É possível conectar o raio com haproxy e fazer acessos como eu gostaria de fazê-los?
Acho que sua única solução é um aplicativo da Web personalizado que, quando um usuário faz login, cria uma regra de NAT temporária para ele (ou permite o tráfego para a porta NATted temporariamente).