none
webs en servidores diferentes RRS feed

  • Pregunta

  • Hola a todos, queria hacerles una consulta que tengo y que no se como enfocarla.

     

    Resulta que tengo dos servidores webs con sus direcciones ip internas. Una web principal http://192.168.1.3  (esta está bajo un dominio y redirigida por Isa Server) y otra https://192.168.0.4:444/apli la cual no está en el dominio, si no que está conectada directamente al router.

     

    Desde internet , si pongo el nombre de dominio http://www.mydominio.com se accede a la web ya que en el router tengo redirigido el puerto 80 a la ip interna del dominio y en este está publicada la web hacia la 192.168.1.3.

     

    Si pongo el dominio https://www.mydominio.com:444/apli se va directamente al equipo 192.168.0.4 ya que en el router tengo redirigido el puerto 444 a la ip 192.168.0.4.

     

    Mi problema está en los clientes del dominio. En el servidor DNS del controlador de dominio tengo agregada una zona con el nombre del dominio y redirigida a la 192.168.1.3 para que los clientes cuando pongan http://www.mydominio.com abran la web del equipo 192.168.1.3 desde la LAN.

    La cuestión es que no se como redirigirlos a la otra que se encuentran en el equipo 192.168.0.4 ya que si asigno un nombre diferente al anterior y al ponerlo en el explorador si va. ejemp: https://www.mydominio2.com:444/ts pero claro, ese dominio no existe desde el exterior, por tanto deberia usar el mismo que el de la web principal.

     

    Espero me haya explicado.

     

    Un saludo. 

    viernes, 9 de enero de 2009 14:24

Respuestas

  • Ok, vuelvo a mi primera respuesta... Debes utilizar los Reenviadores reenviando la consulta a tu IP publica, así el router a través del NAT hará que tu consulta llegue a un servidor o a otro.

    Otra solución:
    Ya que tu dominio del DC. es el mismo que el registrado en tu ISP, podrías configurar en el servicio DNS el host(A) de valor www con tu IP publica, de ese modo, internamente siempre te resolverá la IP publica cuando hagas petición a www.midominio.com

    Si haces ping desde uno de tus clientes a midominio.com te resolverá la IP privada del servidor, pero si haces ping desde uno de tus clientes a www.midominio.com, te resolverá la IP publica, siendo el router quien redirija tu petición a un servidor u otro dependiendo del puerto.

    En resumen: Debes hacer que todas las peticiones Web pasen por el router, para que el servicio NAT tenga su efecto, otra cosa sería si disponieras de un ISA...

    Espero haber respondido tu pregunta,
    Un saludo
    domingo, 11 de enero de 2009 9:54
    Moderador

Todas las respuestas

  • Hola Eugenio, no sé si he entendido bien tu pregunta.... si no me equivoco, tu problema podría resolverse con los reenviadores. Ayer salió un tema muy similar al tuyo.


    Reenviadores condicionales (conditional forwarders): estos reenviaran la consulta a una serie de servidores DNS según al dominio al que se trate, este tipo de reenviador solo esta disponible a partir de Windows Server 2003 y se suele usar en entornos donde existe mas de una espacio de nombres o existe una relación de confianza (trust) entre dominios o bosques que no comparten un espacio de nombres común.

    Reenviadores (forwarders): es el método mas utilizado y eficiente para resolver nombres DNS de Internet, se suele apuntar al servidor DNS que nos facilitara nuestro ISP u otros.


    El caso es que si el servidor principal no consigue resolver una consulta DNS, puedes reenviar la consulta a otro servidor... como por ejemplo de 192.168.1.3 a 192.168.0.4.

    Un saludo
    viernes, 9 de enero de 2009 15:46
    Moderador
  • Hola DaniAlonso. Gracias por tu respuesta. Te aclaro un poco más la situación y te comento la prueba que hice según tus indicaciones.

     

    Tengo un dominio el cual está en la pagina web que hay en la IP 192.168.1.3. (midominio.com). Para ello he cogido y he creado en la zona de busqueda directa, una zona principal denominada midominio.com. Ahí he agregado un Host (A) con la dirección ip del equipo de la web (192.168.1.3). Despues he creado otro Host (A) hacia la misma ip pero con el nombre www.

     

    Hasta ahí todo correcto ya que los clientes ponen www.midominio.com y acceden sin problemas. Ahora es donde llega el problema. Tengo otra web https://192.168.0.4:443/ts en la dirección ip indicada (192.168.0.4) que desde fuera se accede poniendo https://www.midominio.com:443/ts y no tengo problema porque el router hace NAT al detectar el puerto 443 hacia la ip 192.168.0.4, pero internamente no se como hacerlo ya que en la zona principal que cree en el servidor DNS no se como expresarlo.

     

    He probado a poner el reenviador como me comentastes en la imagen pero siempre se me va a la primera ip que pongo a la otra no, es decir si pongo en el reenviador la 192.168.1.3 la primera, esa es la que carga la 192.168.0.4 no, y viceversa.

     

    Espero que se me haya entendido... Gracias por la respuesta. Sigo investigando sobre ello.

     

    Un saludo.

    sábado, 10 de enero de 2009 1:23
  • Hola Eugenio,

    Ahora entiendo mejor tu problema, al principio pensé que se tratava de conflicto de DNS entre dominios del AD. y externos de un ISP.
    Internamente te resuelven la IP privada o publica? Los equipos que tienes en tu red, qué DNS tienen configuradas?

    Un saludo
    sábado, 10 de enero de 2009 10:57
    Moderador
  •  

    Hola Dani Alonso,

     

    Los clientes de la LAN están configurados de la siguiente forma:

     

    IP:172.16.0.X

    MS: 255.255.0.0

    PE: 172.16.0.2

    DNS: 172.16.0.2

     

    Sí resuelven la IP privada y pública del servidor web, pero no resuelven la IP pública de aplicaciones. Sí la privada (192.168.0.4).

     

    Sigo investigando.

     

    Un saludo,

     

    E. Martín

     

    sábado, 10 de enero de 2009 19:28
  • Ok, vuelvo a mi primera respuesta... Debes utilizar los Reenviadores reenviando la consulta a tu IP publica, así el router a través del NAT hará que tu consulta llegue a un servidor o a otro.

    Otra solución:
    Ya que tu dominio del DC. es el mismo que el registrado en tu ISP, podrías configurar en el servicio DNS el host(A) de valor www con tu IP publica, de ese modo, internamente siempre te resolverá la IP publica cuando hagas petición a www.midominio.com

    Si haces ping desde uno de tus clientes a midominio.com te resolverá la IP privada del servidor, pero si haces ping desde uno de tus clientes a www.midominio.com, te resolverá la IP publica, siendo el router quien redirija tu petición a un servidor u otro dependiendo del puerto.

    En resumen: Debes hacer que todas las peticiones Web pasen por el router, para que el servicio NAT tenga su efecto, otra cosa sería si disponieras de un ISA...

    Espero haber respondido tu pregunta,
    Un saludo
    domingo, 11 de enero de 2009 9:54
    Moderador
  • Hola DaniAlonso. Gracias por la respuesta. Te comento como lo tengo ahora mismo y si he entendido bien.

     

    Ahora mismo están accediendo poniendo http://ip_publica para acceder a la web y https://ip_publica:443/ts para acceder a las aplicaciones. Esto lo utilizan tanto desde dentro como desde fuera, aunque desde fuera no hace realmente falta porque poniendo el nombre del dominio funciona ya que el router hace NAT.

     

    Ahora bien, según puedo entender creo que me comentas que en un primer caso lo que puedo hacer es crear en la pestaña reenviadores crear una entrada con mi dominio "midominio.com" en la cual la primera ip seria la 192.168.1.3 (servidor web) y la segunda ip la ip publica para que si no lo encuentra ahi lo haga através del router.

     

    O segunda opción, crear en el servidor DNS una entrada host (A) con www en la cual tenga la ip pública.

     

    Te comento que si que dispongo de un servidor Isa. En el controlador de dominio esta controlado tiene tres tarjetas de red una para la WAN (internet), otra para la red perimetral (ahí esta el servidor web) y una para la red LAN (ahi estan los clientes).

     

    Bueno asi es como lo he entendido. Gracias por tu explicación. Voy a intentar mañana hacer lo que me comentas a ver que tal.

     

    Un saludo y muchas gracias... voy a seguir con la investigación.

     

    domingo, 11 de enero de 2009 19:21
  • Lo has entendido todo perfectamente, excepto la parte de los reenviadores. En vez de poner tu IP privada, pon solo la IP publica. El idea es conseguir que siempre resuelvan la IP publica en cuanto a DNS para el servicio Web, por ello te recomiendo que hagas primero la 2ª opción a ver si es suficiente...

    Un saludo, y suerte!
    Ya nos comentarás que tal te ha ido...
    domingo, 11 de enero de 2009 20:24
    Moderador
  • Hola DaniAlonso. Comentarte que he creado en el servidor DNS en la entrada de mi dominio una entrada host (A) con la ip publica en vez de la privada con idea de que se dirija al router y de esa forma sea este el que haga NAT y lo redirija al equipo correspondiente y todo OK.

     

    Bueno he tenido que cambiar el router ya que despues de hacer una prueba pude comprobar que no hacia NAT correctamente ("a perro flaco todo se le vuelven pulgas"), pero una vez cambiado el router, la segunda opción que me has comentado me ha valido perfectamente... (tenia su logica.)

     

    Muchas gracias. Te marco la respuesta para que otros usuarios con problemas parecidos puedan ver las posibles soluciones...

     

    Muchisimas gracias!.

     

    Un saludo.

    lunes, 12 de enero de 2009 13:48
  •  Perfecto!
    Si te surgen más problemas, no dudes en volver a los foros!

    Un saludo
    lunes, 12 de enero de 2009 14:58
    Moderador