Obtener IP Pública en la interfaz externa del proxy [RESUELTO]

[elfantasma20]

hola gente

tengo el siguiente inconveniente:



yo tengo configurado mi servidor proxy de la siguiente forma:

cable modem ISP --> etho zentyal eth1 --> puerto LAN de router wifi (el cual basicamente funciona como swith)-->PCs

tengo internet en todas las maquinas y los filtros se aplican perfectamente.

el problema que tengo es que por alguna razon la interfaz eth0 de zentyal me toma una ip diferente a la que me proporciona mi ISP (la cual es pública y estatica).

para ser mas especifico, cuando conecto el modem directamente al router, la WAN queda configurada con una ip del tipo 190.7.X.X, pero si pongo el servidor zentyal en el medio la interfaz eth0 (configurada para obtener su ip mediante DHCP) me toma una direccion del tipo 10.113.X.X (que seria del tipo privada). ingrese a la interfaz de configuracion del modem (motorola sb5101), pero no me da opciones de configuración.

he intentado configurar la ip estaticamente en zentyal (asignandole los datos que me mostraba el router, como la IP, puerta de enlace, servidores DNS,etc) pero tampoco ha funcionado. alguien sabe como puedo hacer para recibir la IP pública en el servidor zentyal?

esto es necesario para poder acceder remotamente a un servidor web dentro de mi red interna...

cuales serian los pasos para configurarlo correctamente? talvez he cometido un error u omitido un paso al asignarlo estaticamente...

Saludos

[com_gunner]

Saludos

Necesitas formular bien tu pregunta, no se entiende muy bien que digamos, ahora yo creo que debes tener configurado algún modo DMZ por eso no te da la IP publica a tu zentyal.

[elfantasma20]

Hola. voy a tratar de explicarme mejor.

yo tengo la siguiente configuración:



lo que quiero tratar de hacer es poder acceder al servidor desde internet a través de Terminal Server (que funciona en el puerto 3389).

hasta ahora lo que he hecho ha sido lo siguiente:

1) en Red --> Servicios cree un servicio llamado "acceso externo" con protocolo TCP/UDP de cualquier puerto de origen al puerto destino 3389.

2) despues en el Cortafuegos , en filtrado de paquetes Desde redes externas hacia Zentyal agregue una regla que permita el acceso de cualquier origen al servicio "acceso
externo".

3) en filtrado de paquetes Desde redes externas hacia redes internas agregue una regla que permita cualquier origen, con destino 192.168.0.2/32 y servicio "acceso externo".

4) por último, en Redirecciones de puertos agregue la siguiente regla:
   

pero no me permite acceder al servidor interno  .

tengo que agregar alguna regla mas o me confundi en algun paso?

saludos

[com_gunner]

Pregunta:

¿tu cable modem esta en MODO BRIDGE? ó ¿Modo DMZ a la Mac del Zentyal?

¿Haz agregado la regla al Firewall del puerto 3389? [Crear servicio y permitir en  /Firewall/View/ExternalToEBoxRuleTable]  Desde redes externas hacia Zentyal.

Yo creo que con esto podrás solucionar tu problema.

Saludos

[elfantasma20]

yo creo que este modem solo funciona en modo bridge (no tiene muchas opciones de configuración).

la regla que me comentas no seria la combinación de los puntos 1) y 2) que mencione?

gracias por responder.

saludos

[com_gunner]

yo creo que este modem solo funciona en modo bridge (no tiene muchas opciones de configuración).

la regla que me comentas no seria la combinación de los puntos 1) y 2) que mencione?

gracias por responder.

saludos

Es correcto lo de los puntos 1 y 2, solo por reafirmar eso seria todo por parte de zentyal, dudo mucho que tu modem este en Bridge, en todo caso tu zentyal estaria en 190.7.x.x  y no en 10.133.x.x, si no haz la prueba intenta entrar directo al ssh de zentyal desde el exterior.

Como tienes configurado en interfaces /Network/Ifaces en Método PPPoe  para hacer el Bridge?? o lo recibes por DHCP

Que modelo es tu cable modem y que compañia?

[elfantasma20]

la interfaz externa la tengo configurada para recibirla por DHCP.

la verdad que es raro. si conecto el modem al puerto wan de un router convencional, este me toma perfectamente la direccion 190.7.X.X.
no se porque al conectarlo al servidor zentyal me da una ip privada (10.113.X.X)....

lo que estoy pensando ahora es que no probe conectar y desconectar el coaxil (para ver si de esa forma se vuelve a configurar automaticamente).
voy a probar con eso y luego voy a intentar acceder al ssh de zentyal desde el exterior, y comento que paso.

gracias

[misaelg]

Buenos dias, respecto a tu pregunta, quisiera aportar y si te sirve la configuracion que tengo, para pode acceder desde redes externas a mi configuracion de zentyal debes tener un router con la opcion DMZ, y por lo tanto tu servidor zentyal con 3 tarjetas de red, eth0 red externa, eth1 a tu red LAn, eth2 al DMZ, esta tarjeta eth2 le asignar una ip estatica de acuerdo a tu segmento de red, y esta ip le daras NAT para que puedas configurarle la IP publica, ejemplo a tu ip de eth2 192.168.0.5 le asignas en NAT tu IP publica 190.x.x.x, tus otras 2 tarjetas las dejas tal como estan, y ahora solo das los accesos en el firewall de que se permitan las conexcion externas a traves de eth2.
teniendo esta configuracion ya podras acceder desde una red externa por http a servidor zentyal con el navegador https://190.x.x.x y asi prodras ver el dashboard, por lo tanto si quieres accesar a un servidor instalado en tu red local, hay 2 opciones,
1.con una tarjeta de red debes conectar tu servidor al DMZ y por NAT asignarle tu ip publica, con esta configuracion no podras ver tu servidor en tu red LAN
2.con 2 tarjetas de red en tu servidor una conectada a la red LAN y otra a al DMZ, trata de que estas ip siempre sean fijas, LAN 192.168.100.XXX y DMZ 192.168.0.XXX asi podras ingresar a tu servidor desde la red local con la ip LAN y desde una red externa tambien con la ip publica que tienes, recuerda que la ip que le asignes debe tener NAT hacia tu ip publica. ya con esto solo das el acceso por firewall de los servicios que necesitas.

espero poder explicarme y te sirva en algo esta configuracion, saludos

[com_gunner]

Buenos dias, respecto a tu pregunta, quisiera aportar y si te sirve la configuracion que tengo, para pode acceder desde redes externas a mi configuracion de zentyal debes tener un router con la opcion DMZ, y por lo tanto tu servidor zentyal con 3 tarjetas de red, eth0 red externa, eth1 a tu red LAn, eth2 al DMZ, esta tarjeta eth2 le asignar una ip estatica de acuerdo a tu segmento de red, y esta ip le daras NAT para que puedas configurarle la IP publica, ejemplo a tu ip de eth2 192.168.0.5 le asignas en NAT tu IP publica 190.x.x.x, tus otras 2 tarjetas las dejas tal como estan, y ahora solo das los accesos en el firewall de que se permitan las conexcion externas a traves de eth2.
teniendo esta configuracion ya podras acceder desde una red externa por http a servidor zentyal con el navegador https://190.x.x.x y asi prodras ver el dashboard, por lo tanto si quieres accesar a un servidor instalado en tu red local, hay 2 opciones,
1.con una tarjeta de red debes conectar tu servidor al DMZ y por NAT asignarle tu ip publica, con esta configuracion no podras ver tu servidor en tu red LAN
2.con 2 tarjetas de red en tu servidor una conectada a la red LAN y otra a al DMZ, trata de que estas ip siempre sean fijas, LAN 192.168.100.XXX y DMZ 192.168.0.XXX asi podras ingresar a tu servidor desde la red local con la ip LAN y desde una red externa tambien con la ip publica que tienes, recuerda que la ip que le asignes debe tener NAT hacia tu ip publica. ya con esto solo das el acceso por firewall de los servicios que necesitas.

espero poder explicarme y te sirva en algo esta configuracion, saludos

Es Correcto!

[com_gunner]

la interfaz externa la tengo configurada para recibirla por DHCP.

la verdad que es raro. si conecto el modem al puerto wan de un router convencional, este me toma perfectamente la direccion 190.7.X.X.
no se porque al conectarlo al servidor zentyal me da una ip privada (10.113.X.X)....

lo que estoy pensando ahora es que no probe conectar y desconectar el coaxil (para ver si de esa forma se vuelve a configurar automaticamente).
voy a probar con eso y luego voy a intentar acceder al ssh de zentyal desde el exterior, y comento que paso.

gracias

No es raro, esta en modo DMZ asignada a la Mac Address del router convencional. , tu problema no esta en Zentyal, esta detrás de el.

[elfantasma20]

Buenos dias, respecto a tu pregunta, quisiera aportar y si te sirve la configuracion que tengo, para pode acceder desde redes externas a mi configuracion de zentyal debes tener un router con la opcion DMZ, y por lo tanto tu servidor zentyal con 3 tarjetas de red, eth0 red externa, eth1 a tu red LAn, eth2 al DMZ, esta tarjeta eth2 le asignar una ip estatica de acuerdo a tu segmento de red, y esta ip le daras NAT para que puedas configurarle la IP publica, ejemplo a tu ip de eth2 192.168.0.5 le asignas en NAT tu IP publica 190.x.x.x, tus otras 2 tarjetas las dejas tal como estan, y ahora solo das los accesos en el firewall de que se permitan las conexcion externas a traves de eth2.
teniendo esta configuracion ya podras acceder desde una red externa por http a servidor zentyal con el navegador https://190.x.x.x y asi prodras ver el dashboard, por lo tanto si quieres accesar a un servidor instalado en tu red local, hay 2 opciones,
1.con una tarjeta de red debes conectar tu servidor al DMZ y por NAT asignarle tu ip publica, con esta configuracion no podras ver tu servidor en tu red LAN
2.con 2 tarjetas de red en tu servidor una conectada a la red LAN y otra a al DMZ, trata de que estas ip siempre sean fijas, LAN 192.168.100.XXX y DMZ 192.168.0.XXX asi podras ingresar a tu servidor desde la red local con la ip LAN y desde una red externa tambien con la ip publica que tienes, recuerda que la ip que le asignes debe tener NAT hacia tu ip publica. ya con esto solo das el acceso por firewall de los servicios que necesitas.

espero poder explicarme y te sirva en algo esta configuracion, saludos

hola. como puedo asignarle la ip publica por NAT?

No es raro, esta en modo DMZ asignada a la Mac Address del router convencional. , tu problema no esta en Zentyal, esta detrás de el.

vos decis que deberia hablarlo con el ISP?

[elfantasma20]

Buenas

ahi hable con mi ISP y me confirmo que el modem vincula esa ip pública con la MAC del router, por lo cual voy a tener que clonar la mac del router en la interfaz eth0 del servidor zentyal.

les agradezco la ayuda.

saludos