Redes desde Internet (sesiones y privilegios)

Saludos,

Se me presentan un universo de dudas en torno a la programación orientada a multipuestos informáticos, es decir, redes locales.

Desarrollar aplicaciones internas a dichas redes es -desde mi humilde opinión- tarea fácil, puesto que cada puesto de red dispone de una IP privada que podemos identificar y tratar de modo aislado; sin embargo la problemática surge cuando se desea administrar tal red desde Internet.

Para que todo resulte más simple, expongo con brevedad mi desafío:

1. - Una red está protegida por un servidor (físico) que actúa como firewall y como proxy (posee IP estática)
2. - Los equipos que conforman la red tienen IP dinámica obtenida por DHCP
3. - Tal red se divide en 3 subredes (3 vlan): 1 para gestión (192.168.4.x) otra para usuarios normales (192.168.0.x) y otra para usuarios con ciertos privilegios (192.168.6.x)
4. - La salida a Internet se realiza a través de una IP estática corporativa (10.x.x.x)

¿Cómo se puede identificar a cada uno de los equipos de la red desde un portal Web para que compartan una misma php_session administrando distintos privilegios dependiendo de la IP virtual?

mm Realmente en un ambiente web pasando por internet no deberías guiarte por IP's y más si son dinámicas.

De hecho en una LAN podrías ver la "MAC adrress" de un PC vía PHP (hay una FAQ al respecto) .. cosa más segura y "fija" incluso que la IP dinámica que por DHCP tomen esos PC's de una LAN. (Aunque resolviendo el nombre de la máquina por la IP podrías tener un dato "fijo" pero "alterable" sobre la identidad de la máquina).

Basate en sistemas como sesiones para identificar al usuario que ingresa a tus aplicaciones. (no sé si las conoces: www.php.net/session)

De todas formas, cuando pasas por un proxy .. depende de como sea este (transparente .. o configuración) .. puede ser que obtengas la IP real del cliente usando:

http://www.eslomas.com/index.php/arc...n-ip-real-php/

Pero insisto que esto no es seguro .. no en todos los casas te va a arrojar el dato correcto.

Un saludo,

Las sesiones las conozco, y las cabeceras y supervariables también, lo que quizá no he transmitido con simplicidad es el verdadero interés de todo esto:

Relacionar de algún modo un grupo de usuarios con IP's "enmascaradas" con un usuario en particular: el que realiza un login account; todos dentro de una red local.

Es decir, un usuario realiza el acceso a una Web, y todos los que están en red con él tienen acceso automático pero dependiente del primero.


Por triviales que pudieran ser las sugerencias: gracias por "arrimar el hombro".

Saludos.

Ahora no entendí nada .. lo siento.

Sólo te comento lo que con PHP puedes hacer:

1) obtener la IP del proxy por el que pasas (la real . .no la "enmascarada") y la enmascarada .. Tal vez por ahí podrías comparar ambas IP's y ver si están pasando por el mismo sitio .. no sé.

2) Resolver el nombre de una IP a la máquina ..

Todas las funciones disponibles en PHP sobre "redes" :
http://www.php.net/manual/en/ref.network.php

y poco más .. no sé si con esas herramientas conseguiras tu propósito.

No entendí que te refieres con "loggin account" ..

Un saludo,

Creo que es la mejor opción... recoger todas las IP's reales de la red, ver si pertenecen a la misma vLan y finalmente comprobar que la IP del proxy coincide en todos los casos.

Muchas gracias y ... hasta la próxima!

Saludos,
Flick.

Edit: Cuando decía loggin account me refería al logueo de un cliente en la plataforma Web que estoy desarrollando (Login de cuenta). Por cierto, muy buenas las referencias que me has citado en tus mensajes ;)