Foros del Web » Administración de Sistemas » Seguridad y redes »

Direccionar la comunición de un puerto por otra puerta de enlace en windows

Estas en el tema de Direccionar la comunición de un puerto por otra puerta de enlace en windows en el foro de Seguridad y redes en Foros del Web. Mi pregunta es la siguiente: ¿hay alguna manera de direccionar la comunicación de un puerto por una puerta de enlace distinta a la predeterminada en ...
  #1 (permalink)  
Antiguo 07/04/2008, 03:30
 
Fecha de Ingreso: abril-2008
Mensajes: 13
Antigüedad: 16 años, 7 meses
Puntos: 0
Direccionar la comunición de un puerto por otra puerta de enlace en windows

Mi pregunta es la siguiente: ¿hay alguna manera de direccionar la comunicación de un puerto por una puerta de enlace distinta a la predeterminada en windows 2000 server?

Os explico la situacion:
Tengo dos lineas adsl en la empresa con dos routers, una la utlizo para que los usuarios naveguen por internet, se descarguen el correo, etc; esta está protegida por un cortafuegos-filtro de contenidos web-antispam-antivirus etc y la otra linea la utilizo para que desde otras sedes de la empresa se conecten por terminal server. El servidor de terminal server tiene instalado el S.O. Windows 2000 server y tiene configurada como puerta de enlace el router que utilizo para la conexión de terminal server. El problema esta que al estar configurada la puerta de enlaze que no tiene proteccion como predeterminada, el servidor se me queda desprotegido de la comunicación con internet ya que los usuarios con escritorios termianalserver navegan y se descargan correo por el router desprotegido. Lo que me gustaria sería conseguir ponerle al servidor como puerta de enlace la que usa todo el mundo para navegar por internet pero que la comunicación por el puerto 3389 se dirigiera por la otra puerta de enlace.

He probado ha ponerle al servidor la puerta de enlace del router de navegar y a su vez a configurar el NAT de este router para que todo lo que le lleguer desde mi red por el puerto 3389 lo redirija al otro router, pero lo que consigo es que el trafico vaya muy lento y la comunicación por terminal server tenga muchas desconexiones ya que el cortafuegos que hay en medio me ralentiza mucho la comunicación.

Se que existe el comando route en windows para direccionar trafico por diversas puertas de enlace según la ip del destinatario. Pero esto no me solventa el problema ya que hay usuarios que se conectan desde sus portatiles con modems 3G y cada vez que se conectan tienen una IP distinta. ¿Existe algun comando como el route pero que en vezde usar el criterio de IP destino use el criterio de puerto de comunicacion?

Gracias de antemano.
  #2 (permalink)  
Antiguo 07/04/2008, 14:47
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 11 meses
Puntos: 12
Re: Direccionar la comunición de un puerto por otra puerta de enlace en windows

Si pudieras mandarme un esquema o publicarlo por algun sitio me encantaria echarle un ojo porque el problema está interesante, pero no termino de entenderte.

¿El problema es que los que abren una sesión de terminal server son capaces de navegar con el explorer del servidor?. Si es eso, ¿no pudes poner un firewall personal con contraseña en el servidor y filtrar el trafico con destino a los puertos del HTTP y HTTPS?.

Un saludo
Hooker
  #3 (permalink)  
Antiguo 08/04/2008, 09:50
 
Fecha de Ingreso: abril-2008
Mensajes: 13
Antigüedad: 16 años, 7 meses
Puntos: 0
Re: Direccionar la comunición de un puerto por otra puerta de enlace en windows

aqui teneis un esquema ( http://www.cuelgalo.com/viewer.php?id=1207667720_esquema.jpg ) de mas o menos mi red y si, el problema es que los que abren una sesion de terminal server navegan y se descargan el correo por la linea adsl dedicada a terminalserver, consumiendome ancho de banda de esta linea que me gustaria que fuera dedicada.

No tendria problemas si los usuarios no debieran de tener internet, el problema es que si deben tener y desde los equipos que se conectan no pueden navegar ya que toda la navegacion la tienen que hacer a traves del cortafuegos obligatoriamente. Ademas los equipos con los que se conectan al servidor de TS en su mayoria son equipos "tontos" Think Client que para lo unico que sirven es para las conexiones por TS.

Antes todo lo tenia controlado , ya que las delegaciones tenian IP publica fija y poniendo como puerta de enlace 192.168.1.1 al servidor y haciedo un route a las delegaciones podia dirigir el trafico a estas por la puerta de enlace 192.168.1.2. El problema llego cuando contratamos modems 3g para portatiles de la gente que esta fuera de las oficinas, ya que esta conexion 3g tiene ip dinamica por lo que no podemos hacer una linea con ips dinamicas a la tabla de enrutado con el comando route.

Espero que te haya aclarado un poco mas la situacion...

http://www.cuelgalo.com/viewer.php?id=1207667720_esquema.jpg
  #4 (permalink)  
Antiguo 09/04/2008, 02:49
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 11 meses
Puntos: 12
Re: Direccionar la comunición de un puerto por otra puerta de enlace en windows

Hola.

Pues yo sigo pensando que si pones un firewall peronal de los gratuitos (zone, fiseclab etc) en el terminal server y como unica aplicación permitida pones los servicios de terminal server, por ahi no navegaría nadie por mucho que hubiera un explorer etc.

Hacer esta prueba no te llevaria mucho tiempo y pienso que puede ser una solución

Hooker
  #5 (permalink)  
Antiguo 09/04/2008, 08:08
 
Fecha de Ingreso: abril-2008
Mensajes: 13
Antigüedad: 16 años, 7 meses
Puntos: 0
Re: Direccionar la comunición de un puerto por otra puerta de enlace en windows

Hola HookerSP.

Lo que pasa es que si quiero que puedan navegar por internet a traves de su escritorio de terminalserver, pero que el explorador de su escritorio de terminal server navegue por la puerta de enlace 1 segun el esquema.

¿Sabes si estos cortafuegos a parte de cerrar puertos te permiten redirigirlos?
  #6 (permalink)  
Antiguo 10/04/2008, 03:59
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 11 meses
Puntos: 12
Re: Direccionar la comunición de un puerto por otra puerta de enlace en windows

Cita:
Iniciado por argentum112 Ver Mensaje
Hola HookerSP.

Lo que pasa es que si quiero que puedan navegar por internet a traves de su escritorio de terminalserver, pero que el explorador de su escritorio de terminal server navegue por la puerta de enlace 1 segun el esquema.

¿Sabes si estos cortafuegos a parte de cerrar puertos te permiten redirigirlos?
Que yo sepa no lo permiten. ¿Has probado a ver con el servicio de ruteador que tiene win 2003?. Es lo unico que se me ocurre porque la verdad hace años que no lo uso.

Suerte
Hooker
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:34.