Problemas con redirecionamiento en la red interna

[lzambrano]

Hola tengo un problema y espero que me puedan ayudar:

Tengo un dominio www.midominio.com.pe apuntando a mi ip publico utilizado en un firewall con ebox (eth0->red lan y eth1 ->Internet) configure mis permisos de acceso y desde mi red puedo acceder internet sin ningun problema. ademas configure mis reglas de redireciones (NAT) porque cuento con un servidor web interno que quiero que se publique a la internet

la regla de redireccionamiento:
eth1       eBox       80       TCP       Any       (IP-LAN-SERVER_WEB)       Same

cuando acceso desde cualquier nodo fuera de mi red interna (cualquier maquina en internet) a mi web poniendo mi dominio en el navegador puedo acceder y ver mi pagina web, pero cuando trato de acceder desde una maquina de mi red lan con mi dominio no puedo como si no hisiera caso a la regla de redireccionamiento

por favor necesito ayuda.

[ismapera]

Buen día amigo.
Si te entendí bien, entonces debes hacer lo siguiente:

-Crear un servicio(Si aun no lo has creado)
Menú>>Servicios>>Add new
Colocas el nombre del servicio(puede ser HTTP puerto 80)
Descripción(opcional)
Internal "Desmarcado"
Clic en el botón "Add"

-Luego clic en el botón de configuración de ese servicio
Service configuration
clic en "Add new"
Protocolo >> "TCP"
Source Port >> "Cualquiera" (any)
Destination Port >> Single Port 80
Clic en el boton "cambiar" (Change)

Guardar Cambios

-Luego te vas al Menu>>Firewall>>Filtrado de Paquetes
Reglas de filtrado desde las redes internas a eBox >> Configurar Reglas >> Add New
De alli seleccionas

Decision>>ACEPT
Source>>Cualquiera(any)
Servicio>>Seleccionas el servicio que creaste en el paso anterior
Inverse match>>"Desmarcado"
clic boton Cambiar "Change"
Luego Guardar los cambios y ahi deberias tener acceso a la pagina dentro de la red local

[lzambrano]

gracias por la respuesta

pero no puede solucionar el problema porque parece que no hace el redireccionamiento hay que tener en cuenta que la pagina web se encuentra dendro de un servidor de mi misma red lan y parece que el firewall no le esta haciendo el redireccionamiento

[ismapera]

mmmm yo también tengo un servidor configurado de la misma manera y puedo ver la pagina en maquinas de la misma red. No necesite hacer redireccionamiento, solo hice lo que te explique anteriormente para que se vea dentro de la red local. Quizás tengas alguna configuración que no te permita ver las paginas.

Saludos

[lzambrano]

y si quiero ver las peticiones desde mi pc local que es lo que aparece en los registros y no aparece ninguna peticion al servidor

[sixstone]

Puede que no te funcione si usas un HTTP proxy transparante en la red interna.

Un saludo.

[ssantis]

Buen día,

Este inconveniente se me está presentando y no le he podido dar solución. Mi sistema de distribución no utiliza proxy transparente. Alguién lo ha podido solucionar???

Gracias.

[jose_andres04]

Que tal, yo tuve un problema similar y pasa por el asunto de DNS, no se exactamente cual fue el problema pero cambie de administrador de DNS y todo se arregló, sin embargo te recomiendo hacer lo siguiente:

Primero que todo yo utilizo proxy transparente y el tema no pasa por ahí.

En la configuración de red de ebox en Network->DNS-> Mi primer DNS es el mismo eBox, es decir la IP de la LAN del eBox, el 2do y 3er DNS son los asignados por mi ISP.

De esta forma es ebox quien se encarga de resolver todas las peticiones.

Configura el servidor dns de ebox para que resuelva tu dominio internamente, en DNS-> agregas tu dominio: midominio.com.pe  la Ip de tu servidor web interno, luego en HOSTNAME pones www y la ip de tu servidor web interno nueva.

reinicia el servicio DNS y listo

De esta forma si haces un tracert a tu pagina web desde una maquina interna veras que va hacia tu ebox y redirecciona a tu server interno o directamente va al interno

[XTeo]

Hola Jose_andres04 :  (disculpa los meses de por medio)
y que pasa si ya tengo funcionando el DNS para mis dominios, con IPs publicas por supuesto.
Como podria solucionar el problema ??



salu2

[jose_andres04]

Aclaremos algo, que DNS es el que tienes funcionando? el DNS dentro de:Network -> DNS o te refieres al Servidor DNS que puedes configurar con ebox?

El DNS dentro de NETWORK es como configurar una PC comun y corriente es el servidor DNS que resolverá las peticiones del ebox entonces lo que te recomiendo es lo siguiente:

Como primer dns pon la dirección de la lan de tu ebox (o si tienes otro servidor DNS interno a parte de EBOX pon esa dirección) y a continuación los que te dio tu ISP, de esta forma lo que haces es que todos los dominios primero intenten resolverse internamente. Esto te ahorra tiempo de respuesta para lo siguiente que voy a explicar.

Ahora debes poner a funcionar tu Servidor DNS de EBOX (o agregar lo siguiente si ya tienes uno configurado ya sea con ebox u otra herramienta). En mi caso tengo la versión 1.4 (pero esto lo uso desde la 1.2 así que no hay problema) Dentro de Infraestructure se encuentra la opción DNS, allí vas a generar uno nuevo con tu dominio. Domain:tudominio.com y no le pones IP, luego en hostnames de ese dominio agregas uno: www y la ip que pones es la LAN de tu servidor web.


De esta forma lo que sucede cada vez que dentro de tu lan acceden a WWW.tudominio.com es que ebox redirecciona hacia la dirección ip que acabas de configurar. Para ello en los PCs de tu lan debes asegurarte que en la configuración de red el dns sea la dirección ip de ebox.

Si necesitas más info podría postearlo con capturas de pantalla, hazmelo saber