hola saludos. amigos resulta que tengo un proyectito de estudio.
Bueno. primero tengo un firewall en linux:: este tiene amarrada una ip publica... para poder accesar a el desde fuera de la red.
ok. dentro de mi red estan dos servidores un servidor web y un servidor de terminal server.
uno es linux el otro es windows.
ok.. los dos server solo tienen una tarjeta de red cada uno. por ende solo tienen ip de la red interna. las que e utilizado son
192.168.0.10 server web
192.168.0.11 server terminal server windows
pero desde el firewall yo les asigno una ip publica a cada uno ... para poder accesar a cualquiera de ellos desde afuera..
muy bien le digo al firewall que a la ip del server web solo tenga abierto los puerto 80 y 443 y funciona.. ya que desde otro lugar puedo acceder al sitio web y pruebo desde la casa del vecino .. digitando la ip publia en mi navegador y me muestra el sitio web..
ahora me para el server de windows realizo lo mismo en el firewall le asigne otra ip publica y le dije al firewall que tenga abiertos para esta ip el puerto 3380 que es el del terminal server. apues me boy otra ves donde el vecino abro el programa de clinete de escritorio remoto digito la ip publicas mas dos puntos el puerto y funciona.. ya me carga para iniciar seccion. y todo muy bien
ahora.. cual es la cuestion para el sitio web esta bien que entre todas las personas aver el sitio web,.. para el terminal server no esta bien que cualqiera que sepa la ip publica mas el puerto pueda aunqsea ver el inicio de seccion,
se que si en el firewall filtramos que ciertas ip publicas clientes se puedan conectar al terminal server.. estaria obligando que solo ciertas ip publicas se conecten a el y eso esta bien. pero me limita que las persona que no tenga un ip publica en su casa no puedan ingresar a este...
::
la cuestion es me piden limitar el acceso al servidor de terminal server pero que el cliente no tenga una ip publica... entonces eso no ayo como hacer..
asi q me sugieren..
