Forums:
Se tiene el diagrama de Red:
R 1 --> Router 1 ==> es en Realidad un CentOS funcionando como router con los siguientes servicios:
DNS
DHCP
Jabber
Proxy
Firewall - NAT
La inquitud es el siguiente el Servidor 1 de IP "192.168.37.104" tiene un sitio web con un dominio registrado y a su vez tiene acceso a una intranet. El tema es que el acceso a la Intranet solo se permite de modo local..
Como muestra el diagrama la RED cuenta con dos salidas a Internet de manera independiente y de diferente proveedor. Los equipos de la "RED 2" pueden salir de dos maneras dependiendo de su configuracion
Opcinon 1 ==> salida ISP 1
IP : 192.168.94.15
Mask : 255.255.255.0
GW : 192.168.94.55
DNS : 192.168.94.55
Opcinon 2 ==> salida ISP 2
IP : 192.168.94.15
Mask : 255.255.255.0
GW : 192.168.94.1
DNS : 192.168.19.2
Cuando un equipo de la "RED 2" esta configurado con la opcion 2 este puede entrar a la intranet del "Server 1" sin problemas ya se por su dominio www.server1.org o por su ip´"192.168.37.104". Pero cuando el mismo equipo configurado con la Opcion 1 intenta acceder a la Intranet ya sea por la IP o por el Dominio no es posible. Caundo se llamar al server1 por la IP con el equipo de la "RED 2" configurado con la opcion1 este responder pero automaticamente reescribe la URL por la del Dominio www.server1.org entonces el equipo cliente ya no lo navega por la LAN sino que sale por Internet del ISP 1. :? :? :?
El detalle critico ==> Es necesario que los equipos de la "RED 2" esten configurados con la opcion 1.
LA POSIBLE SOLUCION
Como el Router 1 Tiene un servidor de DNS se le configuro en una zona que cuando apunte al dominio www.server1.org se redireccione a la IP 192.168.37.104, pero igual sigue sin funcionar.
Tambien en la tabla de ruteo del R1 se le agrago la siguiente ruta
ip route add 192.168.37.0/24 via 192.168.94.1 dev eth2
No se que mas hacer.. Se que puede ser posible si se configura el "Router1" ya sea con algun detalle en el DNS o con IPTABLES
Gracias de antemano
Con las rutas de R1
Con las rutas de R1 apuntando la red 192.168.37.0/24 hacia 192.168.94.1 deberías poder hacer por lo menos ping desde un host de la red 2 hacia la ip del servidor 192.168.37.104.
Revisa y confirma,
en caso de que si se pueda hacer ping a la ip y no al dominio, debe ser problema del DNS.
PD. cuando intentes hacer ping hacia el servidor, revisa el tráfico ( en linux con iptraf o iftop ) en los 2 routers para ver que los paquetes pasen por donde deben.
Puedes también intentar éstas tres soluciones más.
1. Poner un linux entre la red2 y el switch que decida si los paquetes son de Internet o del servidor y haga las debidas redirecciones, incluso puedes correr RIP para hacer un enrutamiento dinámico.
2. Que tus ISP te proveean de un par de direcciones ip públicas para que sean asignados a los routers de frontera, para luego hacer el enrutamiento estático en cada uno de ellos.
3. Que el ISP2 te proveea una dirección pública para tu servidor, y que accedas mediante dicha ip hacia el serividor, o mejor aún que asocies esa IP a www.server1.com en el servidor DNS mediantu un registro A.
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
Cita:
[quote]Con las rutas de R1 apuntando la red 192.168.37.0/24 hacia 192.168.94.1 deberías poder hacer por lo menos ping desde un host de la red 2 hacia la ip del servidor 192.168.37.104.[/quote]
Es correcto puedo hacer ping por la IP incluso no solo por la "RED 2" sino tambien puedo hacer ping desde la "RED 1" pero para ello tuve que hacer algo adicional en el firewall
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -d 192.168.37.0/24 -j SNAT --to-source 192.168.94.55
Ahora Bien cuando intento hacer ping por el dominio ya sea desde la "RED 2" o "RED 1" me responde por la IP publica del ISP 2 es decir al realizar un tracert www.server1.org este sale por el Router 1 se enruta por internet y llega hasta el server por el ISP2
Los puntos 2 y 3 ya estan, es decir los router's tienen IP pubilicas estaticas. Lo que no me queda claro es esto que dices [quote]asocies esa IP publica a www.server1.com en el servidor DNS mediantu un registro A.[/quote]
Ya que pienso que no haria nada porque igual tendria que enrutarse por internet, creo que lo tengo que hacer es, en el DNS del Router1 apunte a www.server1.org por la IP local, que como dije antes ya lo tenia pero al parecer lo tengo mal.
LA SOLUCION ESTARA EN MI SERVIDOR DNS ?
Aclaracion: El nombre de dominio real del server1 es www.universidad.edu.co y dentro de la "RED 1" tengo un servidor web y de correo con dominio registrado www.mydomain.org
Siempre he creido que la solucion esta por este lado del DNS del router1 pero creo que tengo mal configurado, que opinan la Solucion esta por este lado? Si es asi me gustaria saber para entrar en detalle de la configuracion del DNS
En el named.conf tengo dos ZONAS
ZONE "mydomain.org"
ZONE "1.168.192.in-addr.arpa"
[SOLUCIONADO]
Gracias por su respuesta el tema ya esta solucionado
En el archivo /etc/named.conf seccion forwarders añadi la dir IP del servidor DNS que mencione en la OPCION 2 de configuracion. Adicionalmente añadi una ruta asi
ip route add 192.168.19.0/24 via 192.168.94.1 dev eth2
Modificacion al archivo named.conf
forwarders {
x.x.x.x; # servidores DNS del ISP 1
x.x.x.x; # servidores DNS del ISP 1
192.168.19.2; # Servidor DNS de la red despues del "Router 2"
};
Lo mas interesante de todo es que tambien funciona para la RED 1 jejejeje
Toma en cuenta que esos
Toma en cuenta que esos cambios sólo sean visibles para los de la red 1 o 2, es decir redes internas, si alguien fuera de esas redes necesita utilizar tu dominio y el dns le da una ip privada no podrá acceder...
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum