Hola a todos los que lean este mensaje y les agradezco por su tiempo. Paso a contarles la problematica del caso. Uno de mis clientes (servidor 1) utilizaba un servicio con acceso via web (hosteado en el servidor 2), que a su vez, tenia una parte que el revendia a sus clientes, los cuales ingresaban de la misma forma que él, pero con otros usuarios y contraseñas (ingresaban directamente al servidor 2, porque no tenia firewall).
El mes pasado, su proveedor de servicio (Servidor 2) decidio que no iba a brindar más un acceso irrestricto al servicio y solamente va a permitir en su firewall las ip fijas que sus clientes definan. Esto afectaria a los clientes web que utilizaban el servicio ya que ingresaban de multiples ip.
Se que esto se puede solucionar brindando una VPN a todos los clientes web y que luego si puedan navegar al servidor 2 que presta el servicio, ya que el trafico estaría saliendo por la ip fija y permitida del servidor 1, pero esta solución seria complicada de administrar y la mayoria de los clientes web son usuario con pocos conocimientos técnicos y no entenderian como configurar o conectarse al acceso a la VPN, además de no poder usar su conexión a internet mientras estan en la VPN.
La consulta es si existe alguna forma "transparente" de hacer esto por medio de portfoward o alguna otra manera, los router que pude ver, todos hacen un port foward hacia una ip de la red interna y no pueden hacerlo a una externa.
Lo ideal seria que los usuarios pongan la ip del servidor 1 (puede ser IP:PUERTO) y que todo el trafico se redireccione a el servidor 2, pero sin perder la IP del servidor 1.
Tengo disponibilidad de un servidor con 2 placas de red o de comprar otro router para poner back to back , si con eso lo puedo solicionar.
No se si lo aclare antes, pero no puedo tocar nada de la configuración del Servidor 2, ni instalar nada.
adjunto una imagen muy simple de la red (hecha con el paint, pufff) para que sirva de ejemplo.
Muchas gracias y saludos a todos.
Nicolás