Conceder salida a servidor Web - SOLUCIONADO!!!!

[pasquito]

Saludos amigos de la comunidad de Zentyal.

Yo uso Zentyal en modo basico desde hace años y no he tenido problemas hasta ahora, sin embargo se me ha presentado un reto que describo a continuación.


Router -------- NIC Wan-- ZENTYAL------02 NIC internas

200.30.30.30---200.30.30.31 ZENTYAL| ---NIC LAN (192.168.0.1)-------PC de la LAN
                                                             |---NIC SERVERS (10.10.10.1)-----Servidor Web
                                                                                                                   (10.10.10.5)

                                                                                                                    
Dentro de la red interna en el bloque 10.10.10.x esta un servidor Web con IP 10.10.10.2

Las IPS 200.30.30.30, 200.30.30.31 son publicas.
El servidor Web se ve desde fuera a través de la Ip Publica 200.30.30.32; aunque como ven esta físicamente en la red interna en el 10.10.10.5.

¿Donde configuro y que valores asigno para que mi servidor web que esta en la red interna se pueda ver desde el exterior?
¿Como hago para que localmente es decir en la red interna la asignar el ip local 10.10.10.5 se pueda acceder al servidor web.? si se dan cuenta es mas o menos la implementacion de un DMZ.

En espera de su amable ayuda.

[rafsalber]

La IP publica enlazada con el dominio no debe ser 200.30.30.32, sino 200.30.30.30, que es la IP pública del router, y dentro del router debes redireccionar los puertos a la IP 200.30.30.31.

Dentro del cortafuegos debes configurar la opción de "redirecciones de puertos" hacia la IP del servidor web, para que las peticiones externas le lleguen.

Para que la red interna 192.168.0.x vea al servidor web debes permitir al puerto 80(http) y 443(https) dentro de la opción del firewall "Reglas de filtrado para las redes internas"

[pasquito]

Gracias amigo por tu tiempo al responder.

Te comento que tengo un rango de 10 ips publicos, de los cuales ya esta asociado al dominio www.miempresa.com el ip 200.30.30.32.

Pero como te habras fijado... en IP del server web es el 10.10.10.5.

Dicho esto la gran pregunta del millon.

- Donde agrego el ip publico 200.30.30.32.
- Cuando se llame al 200.30.30.32 puerto 80, este lo redireccione al ip 10.10.10.5 puerto 80.


Por otro lado las pcs de la interface 192.168.1.x, puedan acceder directamente al 10.10.10.5 ¿donde se configura?.

Aun la pregunta sigue al aire.

Gracias.

[pasquito]

Amigos ayudenme.


Please...!

[luch0]

Pasquito,

Si no estoy equivocado, deberias levantar un alias en la interfaz WAN con el IP que mencionas. Fijate si en el foro encontras donde levantar el alias, no se si lo podras hacer desde la WebUI o deberas editar un archivo conf.mas (template de archivos de configuracion).


Saludos.

[pasquito]

Gracias amigos por su ayuda.

¿Como lo solucione?

1. El IP del dominio, le asigne al Zentyal en la interface WAN.
2. Cree una regla de nateo (redireccion de puertos) desde la eth0 (wan) hacia la 3ra tarjeta de red dentro del cual esta el servidor web.
3. Agregue una regla en el firewall entre redes internas para que cuando una pc de la red local quiera ingreasar al dominio o quizas por ip le permita el acceso.

Y eso es todo.

Gracias.

[jcorozco]

Hola pasquito espero que te encuentres bien, me podrias ayudar mas detalladamente con lo que hiciste. Tengo el mismo problema y aun logro dejarlo bien.