none
redireccionar puertos por determinadas puertas de enlace

    Pregunta

  • Mi pregunta es la siguiente: ¿hay alguna manera de direccionar la comunicación de un puerto por una puerta de enlace distinta a la predeterminada en windows 2000 server?

     

    Os explico la situación:

    Tengo dos líneas adsl en la empresa con dos routers, una la utilizo para que los usuarios naveguen por internet, se descarguen el correo, etc; esta está protegida por un cortafuegos-filtro de contenidos web-antispam-antivirus etc y la otra línea la utilizo para que desde otras sedes de la empresa se conecten por terminal server. El servidor de terminal server tiene instalado el S.O. Windows 2000 server y tiene configurada como puerta de enlace el router que utilizo para la conexión de terminal server. El problema está que al estar configurada la puerta de enlace que no tiene protección como predeterminada el servidor se me queda desprotegido de la comunicación con internet ya que los usuarios con escritorios termianalserver navegan y se descargan correo por el router desprotegido. Lo que me gustaría sería conseguir ponerle al servidor como puerta de enlace la que usa todo el mundo para navegar por internet pero que la comunicación por el puerto 3389 se dirigiera por la otra puerta de enlace.

     

    He probado a ponerle al servidor la puerta de enlace del router de navegar y a su vez a configurar este router para que todo lo que le llegue desde mi red por el puerto 3389 lo redirija al otro router, pero lo que consigo es que el trafico vaya muy lento y la comunicación por terminal server tenga muchas desconexiones ya que el cortafuegos que hay en medio me ralentiza mucho la comunicación.

     

    Se que existe el comando route en windows para direccionar trafico por diversas puertas de enlace según la ip del destinatario, pero esto no me solventa el problema ya que hay usuarios que se conectan desde sus portatiles con modems 3G y cada vez que se conectan tienen una IP distinta. ¿Existe algun comando como el route pero que en vezde usar el criterio de IP destino use el criterio de puerto de comunicacion?

     

    Gracias de antemano.

     

    lunes, 07 de abril de 2008 13:36

Respuestas

  • Hola,
    Acabo de tener este mismo problema en el trabajo. Tengo la misma estructura de red pero con un servidor de dominio, imagino que en la configuración de arriba también lo hay.

    Escribo la solución que he encontrado porque me parece algo muy útil, aunque el post sea de hace un año.

    No se trata de redireccionar servicios a traves de roue sino, que definiendo el servidor de dominio como "proxy" se arregla.
    Lo he hecho de la siguiente manera: "panel de control - opciones de internet" e indicando el servidor de dominio como proxy, y como puerto el 8080.

    He tenido que hacer lo mismo con las opciones de Firefox, definiendolo como servidor proxy para HTTP.

    Ahora los usuarios entran por el router de TS y navegan por internet a través del router de internet local.

    Espero que sirva de ayuda
    miércoles, 13 de mayo de 2009 10:38

Todas las respuestas

  • Hola, tengo una instalación parecida y voy a poner una segunda adsl para aceptar peticiones de terminal server. Cuales son los comandos que hay que poner con "route", gracias un saludo.
    martes, 27 de mayo de 2008 15:29
  • Hola,
    Acabo de tener este mismo problema en el trabajo. Tengo la misma estructura de red pero con un servidor de dominio, imagino que en la configuración de arriba también lo hay.

    Escribo la solución que he encontrado porque me parece algo muy útil, aunque el post sea de hace un año.

    No se trata de redireccionar servicios a traves de roue sino, que definiendo el servidor de dominio como "proxy" se arregla.
    Lo he hecho de la siguiente manera: "panel de control - opciones de internet" e indicando el servidor de dominio como proxy, y como puerto el 8080.

    He tenido que hacer lo mismo con las opciones de Firefox, definiendolo como servidor proxy para HTTP.

    Ahora los usuarios entran por el router de TS y navegan por internet a través del router de internet local.

    Espero que sirva de ayuda
    miércoles, 13 de mayo de 2009 10:38
  • Hola,
    Si no entendi mal la necesidad es tener acceso al servidor desde dos firewalls con distintos proveedores de internet, para lograr que esta configuracion funcione agrege una placa de red adicional al servidor y configure cada una con su respectivo router.
    Si quieren saber algo mas estoy a su disposicion.
    Saludos
    Guilllermo

    Guillermo Sanchez
    miércoles, 13 de mayo de 2009 18:06
  • Cordial saludo.

     

    Actualmente la velocidad del las conexiones 3G son limitadas.. tengo la bnecesidad sigueinte...

    Como administro dos conexiones con dispositivos 3G.

    es decir que por ejemplo SKYPE me trabaje por un operador y navegar en internet por Otro..

     

    Saludos y gracias

    martes, 19 de octubre de 2010 15:34
  • El hecho de redireccionar el tráfico por una puerta enlace o por otra como se realiza, es decir, lo que quiero es que el tráfico de una aplicación vaya por una ADSL y las demás por la otra ADSL. ¿ Es que he mirado con el FW de Windows y al crear regla no veo opciones de desviar tráfico a un Router u otro.

    El rango de IP´s en los 2 routers es el mismo.

    Gracias

    viernes, 15 de febrero de 2013 8:41
  • Quizas salga mejor que ambos enlaces salgan con diferente familia de IP y cada tarjeta a router distinto.

    O la otra forma es que consigas un apliance o un router que gestione dos redes wan (pensada para recibir servicio de internet de dos proveedores distintos), pero antes revisar qué facilidades te ofrece el equipo en la gestión. Ejemplo Cisco RV042.

    En todo caso, los usuarios del RD deberían usar sus estaciones locales para ir al internet, no hacerlo en la sesión del servidor, eso los expone mucho.

    lunes, 11 de marzo de 2013 19:58