Hola buenas compañeros, me presento mi nombre es ivan, soy técnico informático, des de hace algunos años trabajo para una empresa que en los últimos tiempos a estado creciendo y ahora mismo tenemos que cambiar prácticamente toda la infraestructura, ya que tenemos que aislar departamentos, dejo un diagrama para que os hagáis una idea (las IP las he puesto simplemente para tenerlo organizado de un modo simple a la hora de explicarlo)
https://app.creately.com/diagram/f8kI6AuaD0U/view
Bien en el diagrama tenemos un balanceador de cargas, que balancea 3 líneas de ADSL que según contrato deberían ir a 20Mb…, pero en la ubicación en la que estamos la máxima velocidad que nos llega, con suerte es de 10Mb por línea, (penoso…, si…, pero es lo que hay…) a continuación planto 5 router neutros para el enroutamiento de las lans independientes, (por cierto, nada de redes virtuales, el cliente pide redes independientes físicamente (más caro… más seguro…más dinero:) )) estos dispositivos al poderlos configurar como si fuera un router puedo abrir puertos para el ataque interno entre dispositivos, ejemplo:
• Un pc del rango 192.168.2.1 quiere ver las cámaras, pues 192.168.0.1:8080 (puerto 8080 contra ip del grabador).
• un pc del rango 192.168.2.1 quiere hacer copia de seguridad, pues 192.168.3.1:990.
• se tiene que reproducir imágenes publicitarias en los monitores (TV) de publicidad pues en la raspberry se le configura la dirección contra el servidor 192.168.3.1:50505 para la captura del video a reproducir.
ok, todo lo que son comunicaciones internas están controladas, por el tema de las VPN tampoco hay problemas ya que se puede configurar contra en el balanceador o contra el router neutro de oficina, el problema está con la web y la base de datos de la web, que debe hacer consultas a una base de datos, el servidor de cctv… sé que se podría configurar los servidores externos con VPN, lo que en este caso no tenemos acceso y nos han dicho que no podemos hacer este tipo de configuración, porque… no se…, y con la web lo mismo, esta hecha en WordPress y la línea de consultas, ataca a una ip fija mas puerto de ataque, por lo que des de aquí es donde empiezan mis dolores de cabeza, y mi pregunta:
como puedo hacer, o que configuración puedo poner, para que en una línea de código donde a de aparecer una URL llegue hasta el servidor si solo puedo redirigir el tráfico una sola vez?
E intentado un URL de DDNS, configurando el router neutro del FTPS contra el servidor de DDNS, (http://HTTPS://ejemplo.ddns.net:50506 contra la ip 192.168.3.1 donde el puerto 50506 apunta contra el servidor) y aun que me da conexión, y puedo conectar contra la base de datos des de un pc externo a la LAN, por algún motivo que no entiendo, las consultas que se lanzan en la web quedan perdidas, es por eso que si me podéis ayudar con el tema, gracias
NOTA: estoy trabajando haciendo pruebas en paralelo, las obras empiezan en octubre, a sin que si me echáis una mano os lo agradecería muchísimo, por que aun tengo que encargar el material necesario, ahora mismo estoy con los router neutros de ASUS RT-AC51U Router AC750 5P 1xUSB 2.0 y ASUS RT-AC53 Router AC750 3P