REDIRIGIR 1 IP PUBLICA A 2 vServer EN MAQUINAS DISTINTAS


([N4] correo) #1

Hola,

Lo que intento conseguir es tener dos vServer en la lan con una IP publica única, de tal manera que cuando mis clientes se conecten con vClientedesde internet a servidor1.miempresa.com estas peticiones se vayan a un servidor1 de mi red local y si ponen servidor2.miempresa.com se redirijan a el servidor2 interno, todo por el mismo puerto 690. Tanto servidor1.miempresa.com como servidor2.miempresa.com apuntan a mi ip pública.

Hay algún software que permita realizar esta operación.

Un Saludo,

Florentino Moreno
Flyp Software


([N1] filipeagg) #2

En principio basta con hacer redireciones en el router.
Por ejemplo:

Si tu ip publica es 188.85.219.230, para acedder al servidor numero una deberias uponer el el vclient el vatp:

vatp://188.85.219.230:691

para acceder al servidor 2:

vatp://188.85.219.230:692

En el router tienes que configurar la redirecion del puerto 691 al 690 por ejemplo a la ip 192.168.0.2
y el puerto 692 al 690 en la ip 192.168.03.

En principio solo con una configuración del router te bastaria.
Otra solución es solicitar que unos de los servidores funciones en un puerto distinto.


([N4] correo) #3

Hola,

Gracias por tu respuesta.

Aunque se me olvidó poner en mensaje que el vServer es de 6.x y el vCliente no tengo forma de decirle que conecte por otro puerto distinto del 690. No si si hay algún parámetro que permita decirle por que puerto conectar.

No obstante tu respuesta es una buena solución para los servidores v7 con el mismo puerto.
De todas formas los routers que montan las compañías telefónicas ultimamente no permiten realizar el cambio de puerto, tal y como indicas en tu respuesta.

No obstante me gustaría saber si existe algún tipo de router que permita el enrutamiento de dominios / subdominios. De forma similar a como lo hace el servidor web Apache con los “virtualhost”.

Gracias de nuevo y un saludo

Florentino Moreno
Flyp Software


([N1] adelo) #4

Que yo sepa no, pero tú mismo te das la solución. Monta un servidor Apache y mediante reverse proxy enrutas por subdominios a las ips que necesites.


([N4] sat) #5

Hola:

Se me ocurren dos soluciones, a priori bastante sencillas de implementar:

a) Establecer una red privada virtual (VPN) entre el cliente y el servidor. Personalmente, creo que sería la recomendada. Puedes optar por configurarla tú en los routers o en el servidor, o bien contratarlo con el operador de telecomunicaciones.

b) Utilizar algún servidor de comunicaciones intermedio para acceder a la red local (por ejemplo, terminal services), y luego desde ahí conectarse al vServer deseado.

P.D.: hasta la fecha, todos los routers que he visto que instalan los operadores de telecomunicaciones se pueden “manipular”. La única limitación suele estar bien en routers que compartan “la voz” o precisamente en los que tratan VPN’s. Hay paginas como adslayuda que te podrán ayudar en esta tarea.

Un saludo.


([N4] correo) #6

Hola,
Gracias por tu ayuda y tus buenas ideas.

En cuanto a lo que comentas de las VPN no me sirve porque lo que quiero nuestros clientes puedan acceder simplemente con el vClient y no quería crear una VPN con cada uno, sino que ellos libremente desde sus ordenadores; en el trabajo o en casa puedan acceder, y esto me obligaría a ir configurando uno por uno.

Sobre los routers, efectivamente se pueden manipular, lo que ocurre es que no me expliqué bién. Lo que quería decir es que la mayoría te permiten configurar pero consideran que el puerto de entrada será siempre igual que el puerto de salida. Y además no permiten enrutar por dominios/subdominios.

En cuanto al proxy inverso de apache, me queda la duda ( no lo he podido probar ) de si enrutará la petición del vClient, es decir, ¿ cómo sabrá apache que vClient está solicitando un subdominio u otro? ¿ Apache puede enrutar peticiones del protocolo VATP o sólo del HTTP ? La verdad no lo he podido probar. No se si alguien habrá montado algo así.

Reitero mi agradecimiento a tu inestimable ayuda.

Gracias,

Un Saludo,

Florentino Moreno
Flyp Software.


([N4] juan.pescapuerta) #7

Buenos dias.

El tema es muy simple.

si tienes un firewall, enrutas por nombre de entrada a servidor determinado , sin importante nada más.
Simplementes pones una regla, en la entrada dew firewall, en donde le indique que todas las peticiones del puerto 690 que recibas bajo el nombre xxxx , se enruten a tu ip privada xxx.xxx.xxx.xxx.

Un Saludo


([N1] adelo) #8
En cuanto al proxy inverso de apache,
Pues no; solo sirve HTTP, no me fijé en VATP; así que, como si no hubiese dicho nada ;-)

([N4] correo) #9

Hola,

Creo que la idea del firewall es muy buena. El caso es que estoy configurando el firewall con seguridad avanzada del Windows Server 2008 Standard y sólo me permite enrutar por nº. IP, y claro cuando se hace una petición desde internet mediante el vClient, ya sea un dominio u otro, siempre indica la IP de la wan del router.

¿Me podrías indicar algún firewall donde pueda indicarle el nombre de entrada ? Con esto creo que tendría la solución que busco, si es que el vCliente informa al Windows el subdominio desde el que llama, ya que no se si vClient informa el nombre o sólo resuelve la ip en el dns y luego envia la ip.

Tendré que consultar a Velneo sobre esta cuestión de la ip del vClient.

Un Saludo y muchas gracias por tu ayuda

Florentino Moreno
Flyp Software