Buenas tardes.
Quisiera que me aclaren una duda que tengo sobre el trafico de retorno. Tengo los siguientes escenarios:
1.-Si tengo un servidor web publicado en internet (DNAT) detrás de un Firewall o router, y un usuario realiza un request a la IP publica. El servidor web siempre consulta a su default gateway para saber por donde enviar el trafico de respuesta (retorno)?, o en alguna parte del paquete TCP se guarda un valor que indica que debe regresar por el mismo camino por donde ingresó?. Se me ocurre, que en algunos casos puede existir un equipo dedicado para publicacion y otro para navegación, o el default gateway no siempre es el mismo equipo de publicacion/navegación; entonces en esos casos deberia considerar que dicha salida esté permitida.
Ingreso:
Users (Internet) ---> Firewall/Router (DNAT) ---> Web server (en DMZ o Interna)
Retorno:
Web server (en DMZ o Interna) ---> Default Gateway ó mismo Firewal/Router por donde ingreso ---> Users (Internet)
2.-Si tengo un Load Balancer que balancea 02 servidores web. El trafico de retorno siempre se devolverá por el load balancer?, o los servidores web consultarán a su default gateway para el retonro?. Los load balancer hacen un especie de NAT?
Ingreso:
Users (Internet) ---> Load Balancer ---> Web server (en DMZ o Interna)
Retorno:
Web server (en DMZ o Interna) ---> Default Gateway ó Load Balancer por donde ingreso ---> Users (Internet)
Todo este tema del trafico de retorno en estos escenarios tiene algun nombre tecnico,? como para buscar mas documentación al respecto.
Espero me puedan ayudar con esta gran duda.
Quisiera que me aclaren una duda que tengo sobre el trafico de retorno. Tengo los siguientes escenarios:
1.-Si tengo un servidor web publicado en internet (DNAT) detrás de un Firewall o router, y un usuario realiza un request a la IP publica. El servidor web siempre consulta a su default gateway para saber por donde enviar el trafico de respuesta (retorno)?, o en alguna parte del paquete TCP se guarda un valor que indica que debe regresar por el mismo camino por donde ingresó?. Se me ocurre, que en algunos casos puede existir un equipo dedicado para publicacion y otro para navegación, o el default gateway no siempre es el mismo equipo de publicacion/navegación; entonces en esos casos deberia considerar que dicha salida esté permitida.
Ingreso:
Users (Internet) ---> Firewall/Router (DNAT) ---> Web server (en DMZ o Interna)
Retorno:
Web server (en DMZ o Interna) ---> Default Gateway ó mismo Firewal/Router por donde ingreso ---> Users (Internet)
2.-Si tengo un Load Balancer que balancea 02 servidores web. El trafico de retorno siempre se devolverá por el load balancer?, o los servidores web consultarán a su default gateway para el retonro?. Los load balancer hacen un especie de NAT?
Ingreso:
Users (Internet) ---> Load Balancer ---> Web server (en DMZ o Interna)
Retorno:
Web server (en DMZ o Interna) ---> Default Gateway ó Load Balancer por donde ingreso ---> Users (Internet)
Todo este tema del trafico de retorno en estos escenarios tiene algun nombre tecnico,? como para buscar mas documentación al respecto.
Espero me puedan ayudar con esta gran duda.
Última edición: