Re: Apache y detras IIS
El 1 Agosto 06 09:28, etr4gu escribió:
Yo creo que no tenes otra opción que abrir el puerto del terminal server para
implementar lo que vos queres, por lo menos a mi no se me ocurre otra cosa.
Yo tengo implementado lo mismo que vos pero mis clientes lo hacen atraves de
una vpn (openvpn).
Lo que he visto para darle mayor seguridad al ISS (cuando se aber el puerto
del terminal server en el firewall) es que los clientes antes de conectarse
llaman al administrador o le mandan un correo de donde estan (en un cyber,
etc), el administrador obtiene la ip publica y la habilita hasta que le
avisen que terminaron esto en el mismo ISS.
Nose si te sirva, nunca lo implemente ni se como lo hacen, pero es cuestion de
investigar.
Un abrazo
> 2006/7/29, Felipe Tornvall <lpct@linux.pctools.cl>:
> > On Saturday 29 July 2006 05:04, Sergi Pinto Gómez wrote:
> > > Hola,
> > >
> > > cuando haces una petición a www.dominioexterno.com desde internet,
> > > Apache recoge la petición y la "reenvia" al IIS, que és el que procesa
> > > la petición. La respuesta del IIS la recoge de nuevo el Apache para
> > > enviarla al explorador del usuario.
> > >
> > > Espero haber sido de ayuda.
> > >
> > > Un saludo.
> >
> > [..]
> >
> > desgraciadamente... no tengo acceso a ni un servidor $W y menos $I ...
> > pero voy a probar instalando un WonZon en algun tarro haber q pasa....
> >
> > gracias nuevamente !
> >
> > --
> > _______________________________________________
> > Felipe Tornvall N. lu: 400327
> > w: http://linux.pctools.cl
> > Descarga de Distribuciones
>
> bueno ya esta resuelto, gracias a todos, abajo dejo la configuracion
> para algun futuro novato. El problema que se pantea ahora es que esto
> era para hacer andar un tsweb (un activex cliente web de terminal
> server) que estaba en el iss, de tal manera que en el firewall solo
> quede abierto el puerto 80, pero no me sirvio, al parecer por mas que
> este en el iss dentro de la intranet, si pongo la ip privada de la
> maquina con el terminal server la busca dentro de mi propia red y no
> en la que esta detras del firewall. No se como explicar, asi que aca
> va un grafico
>
>
> X -------------- internet ----------------
> X------------------------X-------------------------X
> MI PC firewall ISS
> TERMINAL SERVER
> red 10.0.0.1 red 192.168.0.1 192.168.0.11
> 192.168.0.12
>
> cuando en mi pc pongo http://dominiopublico/ts me aparece el tsweb del
> iss y me pide la direccion del terminal server si pongo 192.168.0.12
> la busca en mi red 10.0.0.1 y me dice que no lo encuentra, por lo que
> tengo que poner la ip publica de la otra red y dejar abierto el puerto
> del terminal server, lo que no me gusta.
> Me parece que la cuestion es que el activex se ejecuta en mi PC y por
> eso lo busca en mi red. Hay alguna forma de acceder al tsweb sin tener
> que dejar abierto el puerto? que valla realmente por el puerto 80?
> VPN no quiero usar porque es para gente que viaja y quiere acceder
> desde los cibers.
>
> Gracias
>
>
>
> <IfModule mod_proxy.c>
> ProxyRequests Off
>
> <Proxy *:80>
> Order deny,allow
> Allow from all
> </Proxy>
> </IfModule>
Reply to: