Almacenar y reenviar a través de un cortafuegos (únicamente enLinux y el sistema UNIX)

De forma predeterminada, el recurso de almacenar y reenviar (el servidor de envíos) no puede operar a través de un cortafuegos. El paso a través de un cortafuegos se suele realizar otorgando acceso a puertos específicos para determinadas direcciones IP. Debido a que el servidor de envíos elige cualquier número de puerto disponible en los hosts remitente y receptor para establecer la conexión, no hay ningún número de puerto suelto (o incluso un pequeño número de puertos) al que se le pueda otorgar acceso.

Si el sitio utiliza un cortafuegos, puede configurar un “host expuesto,” un host que configure para establecer comunicación con el cortafuegos y en el que instale el software del servidor de envíos. El usuario configura los servidores de envío en los hosts de réplicaservidores de sincronización del sitio para enviar paquetes al host expuesto, y el servidor de envíos en el host expuesto reenvía los paquetes a hosts del otro lado del cortafuegos. Para sacar el máximo provecho de la seguridad en el host expuesto, debe especificar el rango de números de puerto que el servidor de envíos puede utilizar.

Nota: para mejorar la seguridad del sitio, instale el servidor de envíos en un host expuesto únicamente si los demás métodos de transporte no son adecuados para el sitio. Este método no está disponible para Windows. Para obtener información sobre los demás métodos, consulte Métodos basados en archivos.
La Figura 1 es un ejemplo de una configuración de host expuesto. Los hosts expuestos se comunican a través del cortafuegos. El software de almacenar y reenviar está instalados en ellos, pero el software de Rational ClearCaseRational ClearQuest no está instalado en ellos. Rational ClearCase yRational ClearCase MultiSite están instalados en los hosts de servidores de réplicas (con la etiqueta RA y RB).
Figura 1. Configuración de almacenar y reenviar
Conceptos relacionados
Métodos basados en archivos

Comentarios