Remove From My Forums

No puedo ver mi página web por nombre desde la red interna

Pregunta
0

Inicie sesión para votar

Buen día,

Tengo un Windows Server 2016 con dos tarjetas de red (Interna (IP privada) y Externa (IP Publica)) y hago NAT, tiene configurado DNS y DHCP para la interna en este mismo servidor tengo el sitio web de mi empresa, desde afuera y desde el mismo servidor todo el mundo entra normalmente a la pagina, pero desde los equipos internos tengo que entrar apuntando a la IP privada, si lo hago por el nombre de mi página web www... no me deja entrar, ya he hecho tracert desde un equipo interno y se queda en la tarjeta de red interna (192.168.1.2) y de ahí no pasa, ahí se resuelve bien la dirección pública por el DNS pero no logra conectar con esa IP, igualmente si hago ping desde los equipos a la dirección publica no pasa de la tarjeta interna.

Agradezco la ayuda que me puedan brindar

Alexander Gómez

martes, 27 de febrero de 2018 20:46

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
Hola Alexander, varias preguntas primero para poder identificar el problema

- ¿Hay Dominio Active Directory?

- ¿Ese servidor es el Controlador de Dominio?

- ¿Coincide el nombre del Dominio Active Directory con el nombre público de Internet?

- ¿A qué servidor DNS están apuntando todas las máquinas? cliente y Controlador de Dominio

Con esta información se puede llegar a ver cuál o cuáles son los problemas

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Pablo RubioModerator lunes, 5 de marzo de 2018 0:45
martes, 27 de febrero de 2018 22:27

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar
Hola Alexander, varias preguntas primero para poder identificar el problema

- ¿Hay Dominio Active Directory?

- ¿Ese servidor es el Controlador de Dominio?

- ¿Coincide el nombre del Dominio Active Directory con el nombre público de Internet?

- ¿A qué servidor DNS están apuntando todas las máquinas? cliente y Controlador de Dominio

Con esta información se puede llegar a ver cuál o cuáles son los problemas

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Pablo RubioModerator lunes, 5 de marzo de 2018 0:45
martes, 27 de febrero de 2018 22:27

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Buenos días, gracias por responder Guillermo

No hay un Dominio Active Directory

En el servidor no coincide el nombre del mismo con el nombre del dominio publico
el servidor DNS es ese mismo servidor, ese lo asigno por DHCP

Muchas gracias! cualquier otra pregunta de una la respondo.
Alexander Gómez

miércoles, 28 de febrero de 2018 16:35

Responder

|

Citar
2

Inicie sesión para votar
Primero que nada aclarar que nunca es conveniente que una máquina de una red interna posea una dirección IP pública o sea accedida directamente desde Internet, eso se hace a través de un cortafuegos, que es el que además debe hacer el NAT

Y mucho menos ser servidor DHCP, ya que eso facilita aún más el ingreso a la red interna de cualquier intruso desde Internet

Si no hay Dominio Active Directory, entonces el servidor no debería tener nombre de dominio

Si externamente se accede sin problemas, entonces eso significa que está hecha correctamente la registración en los DNSs de Internet

Pero para que tu servidor DNS tenga la misma información, lo que se debe hacer es una transferencia de zona desde los DNSs públicos, no alcanza con que tú crees la zona. Debes consultar el tema con los que administran tus DNSs públicos

TRACERT te muestra por qué direcciones IP se hace la conexión, pero no es un buen método para saber a qué dirección resuelve

Ejecuta desde un CMD "Ejecutado como administrador" NSLOOKUP <nombre.dominio.sufijo> Por supuesto con los nombres reales, aunque si quieres puedes ocultarlo cuando lo pones por acá, pero que se vean los "."

Y también desde un cliente el IPCONFIG /ALL vale lo mismo que lo anterior que quieras ocultar

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator miércoles, 28 de febrero de 2018 19:01
miércoles, 28 de febrero de 2018 17:53

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Guillermo, muchas gracias por las sugerencias, las tendré en cuenta y veré la forma para colocar un firewall u otro equipo adelante.

Mi servidor, en la tarjeta interna tiene la IP 192.168.1.2, en la externa tiene la IP publica de mi sitio, ejemplo: 200.548.252.358, en el servidor tengo configurado el NAT, por eso desde mis equipos internos puede ir a internet y todo y claro, desde afuera se ve correctamente mi sitio web porque los registros DNS están bien.
Cuando hago el nslookup, me responde la IP interna, es decir, 192.168.1.2, y si allí hago la consulta al nombre de mi sitio web, si me devuelve la dirección publica del mismo (200.548.252.358), eso esta correcto.
sin embargo, si desde un cliente hago ping, a la dirección publica o al nombre del servidor, no responde nada y si hago el tracert sólo va hasta el 192.168.1.2 y ahí se queda.
Alexander Gómez

miércoles, 28 de febrero de 2018 19:45

Responder

|

Citar
0

Inicie sesión para votar

Es totalmente correcto que no responda a PING o a TRACERT, eso es el cortafuegos, y está bien que así sea

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 28 de febrero de 2018 22:06

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Pero entonces cómo hago para que desde los equipos de adentro de mi red se pueda ver el sitio web por nombre? porque en este momento la única forma de ver mi sitio web desde un cliente de la red interna es que en el explorador se ingres http://192.168.1.2
Pero necesito que se pueda ingresar http://www.....

Te agradezco tu ayuda
Alexander Gómez

miércoles, 28 de febrero de 2018 22:22

Responder

|

Citar
1

Inicie sesión para votar
Si no hay Dominio Active Directory, entonces todas las máquinas deberían apuntar a un DNS público externo. Para poder usar un DNS de tu red debería estar hecho el cambio en estos DNSs externos

No me has dado el resultado de los comandos que pedí antes, así que no puedo ayudar demasiado sin datos

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator jueves, 1 de marzo de 2018 19:04
jueves, 1 de marzo de 2018 9:24

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Alexander, varias preguntas primero para poder identificar el problema

- ¿Hay Dominio Active Directory?

- ¿Ese servidor es el Controlador de Dominio?

- ¿Coincide el nombre del Dominio Active Directory con el nombre público de Internet?

- ¿A qué servidor DNS están apuntando todas las máquinas? cliente y Controlador de Dominio

Con esta información se puede llegar a ver cuál o cuáles son los problemas

Guillermo Delprato
Buenos Aires, Argentina

Buenas como estan, disculpen pero estoy teniendo el mismo problema de no poder ingresar a mi sitio web desde la red local, y yo si tengo un Dominio en Actie Directory, y coincide con el nombre de la red de dominio y mi sitio, apreciaria mucho su ayuda!

martes, 5 de noviembre de 2019 16:24

Responder

|

Citar
0

Inicie sesión para votar

Es diferente el tema, por favor comienza una nueva pregunta, y trata de dar la mayor cantidad posible de datos

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

martes, 5 de noviembre de 2019 19:09

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

No puedo ver mi página web por nombre desde la red interna

Pregunta

Respuestas

Todas las respuestas