Acho que sua única solução é um aplicativo da Web personalizado que, quando um usuário faz login, cria uma regra de NAT temporária para ele (ou permite o tráfego para a porta NATted temporariamente).
Eu tenho uma situação a seguir:
network1 - gate - network2
Eu preciso fazer o acesso de desenvolvedores a serviços com acesso separado, por exemplo:
dev1 deve ter acesso às portas de depuração em host1 e host2 , dev2 deve ter acesso ao portal de depuração em host1 e host3 e host4
dev3 deve ter acesso às portas http, debug e jmx em host6
Portanto, preciso de um sistema de autenticação e autorização para diferentes serviços. HAProxy poderia funcionar no nível do TCP, então eu preciso no sistema AA, acho que o raio deve estar bem.
É possível conectar o raio com haproxy e fazer acessos como eu gostaria de fazê-los?
Acho que sua única solução é um aplicativo da Web personalizado que, quando um usuário faz login, cria uma regra de NAT temporária para ele (ou permite o tráfego para a porta NATted temporariamente).