[ml] Consiglio per implementazione simile portknocking

Ciao a tutti! Avrei bisogno di un consiglio per gestire la seguetne  
situazione: alcuni client (con IP dinamico) devono collegasi a un server  
interno tramite telnet (l'ho sò, non e' per niente sicuro ma il protocollo  
ssh ci dà qualche problema con l'applicativo) utilizzando un'applicativo  
via web.

Praticamente l'utente deve accedere a un sito web, autenticarsi e dopo gli  
si apre una pagina web dalla quale si collega al server.


Volevo implementare un sistema di "sicurezza" che funzionasse + o meno  
così:

Quando l'utente si e' autenticato nella pagina web prima di farlo  
collegare lancio un script (perl, php, cgi) che "prende" il suo ip, si  
collega su una porta del firewall e "passa" l'indirizzo ip in modo che il  
fw natta la porta "telnet" verso il server interno solo all'ip del  
portatile.

Naturalmente il firewall rimarrà in ascolto sulla porta da dove si collega  
il web server solo per l'ip del web server.

Ho guardato un pò in giro e al momento ho trovato solo questo portknocking  
ma purtoppo non fà al caso mio perchè:

1) Non voglio installare ulteriori programmi sui client o dover far  
lanciare agli utenti altri programmi
2) Voglio nattare la porta solo agli indirizzi ip degli utenti che si  
loggano sul sito web

Spero di essere stato chiaro nella spiegazione.

Grazie e Saluti.