Problema

• Permitir a los equipos internos y externos (remotos) reportarse en un servidor central de ESET Remote Administrator

Solución

Requerimientos:

• Los equipos externos deben encontrarse en posibilidad de comunicarse con el servidor de administración remota (RA, de aquí en adelante) en el puerto 2222
• Los servidores DNS internos y externos deben configurarse para apuntar a la dirección IP correcta del servidor RA basado donde se localiza el equipo

Pasos de configuración de la red:

1. Cree una regla NAT rule en su firewall/router que apunte el tráfico recibido en el puerto 2222 TCP hacia la dirección de su servidor RA.
    
2. Agregue un nuevo registro DNS en su servidor DNS interno que apunta al servidor RA (en el ejemplo que aparece debajo, un registro debería crearse apuntando avserver.ejemplo.com a 192.168.0.123).
    
3. Agregue un nuevo registro DNS a través de su registro de nombre de dominio que permitirá a los equipos que se hallan fuera de su red interna localizar la IP externa de su servidor RA.

Escenario de ejemplo:

En el siguiente ejemplo, la IP externa del firewall/router corporativo es 89.202.157.256. El dispositivo edge corporativo se encuentra configurado para reenviar el tráfico del puerto 2222 al servidor de administración remota (ESET RA Server). Por lo tanto, ejemplo.com apuntará avserver.ejemplo.com hacia 89.202.157.256 de modo que los equipos externos a la red corporativa puedan comunicarse con el servidor RA.

Figura 1-1
Haga clic sobre la imagen para ampliarla