[RED] Redireccionar Peticiones
Matias Mascazzini
estoy teniendo problemas para acceder a un servidor web de pruebas, no se si será que me estoy ahogando en un baso de agua o me estoy oxidando como técnico... El tema es así:
Con dyndns.com logro asignarle a la Ip Publica que me da el ISP Arnet una direccion www ... cuando acceso remotamente desde Internet me encuentro con la pantalla de Configuración del Modem/Router, lo que no me esta saliendo es que esa peticion http://blablabla.com:80/ me la redireccione a la IP 192.168.110:80 o a otro puerto como el :8425 que esta atrás del router Kozumi.
[si hace falta luego aclaro los modelos exactos de los aparatos]
Que consejos me pueden dar? donde dicen que puedo estar errando?
En que opciones me tendría que fijar?
Adjunto diagrama de la red...
Desde ya muchas gracias a los que se tomen el tiempo de analizar el problema, con la poca información brindada.
Saludos
Matias Mascazzini
Corrientes, Argentina
PD: alguno esta en la RED LinkedIN ??? A mi me encuentran, con este correo en: http://ar.linkedin.com/in/matiasmasca
Le recomiendo visitar: www.ComunidadTIC.com.ar
"un espacio para el dialogo IT..."
Eugenio Kain
--Matias le estas errando de puerto, por eso no te redirecciona a la pc, estas entrando solo al modem.
Grupo Tecnicos-PC: http://www.tecnicospc.org
Para participar en este grupo, escribi a tecni...@googlegroups.com
Para desuscribirte de este grupo, escribí a:
tecnicos-pc...@googlegroups.com
Cordiales saludos
Ariel Becerra
--
Grupo Tecnicos-PC: http://www.tecnicospc.org
Para participar en este grupo, escribi a tecni...@googlegroups.com
Para desuscribirte de este grupo, escribí a:
tecnicos-pc...@googlegroups.com
--
Atte.
Ariel Becerra
Arielboss
problema, porque es el puerto que usa por defecto cualquier navegador
para consultar paginas y principalmente para las bajadas. Si en tu red
hay otra maquina navegando, probablemente el router redireccione hacia
la maquina que solicite primero la conección. En tu caso te recomiendo
que uses un puerto como el 82, u 83. Otra cuestion es configurar tu
router para que haga un NATeo hacia la IP de tu LAN, cuando se
solicite desde el servidor DNS (DynDNS por ejemplo) una conexion para
el puerto 82 u 83, o el que hayas configurado, para que redireccione
correctamente hacia la maquina server. Otra cosa, depende como tengas
configurado tu server HTTP, ya que por defecto suele venir con puerto :
80, pero se considera un server dedicado, si lo estas usando con otras
maquinas con la misma mascara de red, y un acceso desde WAN
(Internet), ya corres riesgos de conflictos en el redireccionamiento.
Por lo tanto yo te diria lo siguiente:
Fijate antes que nada, que NO haya un firewall en ninguno de los
aparatos que te este blockeando las peticiones externas no
solicitadas, ya que lo puede considerar un ataque de seguridad, y
blockea las IP externas (las que se quieran comunicar por internet
hacia tu server), desactivalo en caso de que haya, y una vez que este
funcionando correctamente el server, vas activando, de esa manera
evitas problemas que mas tarde poder ir viendo como solucionarlos.
Segundo, que el modem funcione solo como modem, quitale todas las
funciones extras, y que al router (en tu caso un Kozumi, que valga la
aclaración, no es uno de los mejores routers para armar un server :D,
podrias haber usado un Cisco, o un D-Link en el peor de los casos,
jeje), le asignes la funcion de NATeo (Network Address Traslation, o
traductor de direcciones de red), es decir que no solo sea un router
que cumpla funciones de servidor DHCP, sino tambien de firewall y
NATer. Esto es, vos le indicas que cuando reciba peticiones al puerto :
82 u :83 redireccione a tu PC Apache, entonces seria algo asi:
Puerto Tipo de puerto IP Address
:83 UTP/UDP 192.168.10.110
:84 UTP/UDP 192.168.10.110
De esta manera, vos configuras a tu Servidor de DNS, que cuando haya
una visita a tu pagina, redireccione a tu IP Publica y dinamica, vamos
a suponer algo asi como 80.24.240.152, pero al puerto :83 o al :84 o a
cualquiera que se te ocurra. El modem, al tomar la conexion, no la va
a cortar, y la envia al router, el router, al reconocer que se trata
de una peticion a los puertos antes mencionados, redirecciona
automaticamente hacia tu IP de LAN 192.168.10.110. En este punto no
importa el puerto, ya que tu PC va a reconocer que el puerto esta
reservado por el software que hayas elegido para usar como server
HTTP, como por ejemplo el PostgreSQL, y este automaticamente comienza
a trabajar con el guest. Una vez establecida la comunicacion, no
deberia haber ningun problema.
Espero que te haya servido, si asi no te funciona, verifiquemos
nuevamente y veamos una nueva alternativa.
Desde ya un gran abrazo.
Juan Ariel Flores
On 14 jun, 14:23, Matias Mascazzini <matiasma...@gmail.com> wrote:
> Hola,
> estoy teniendo problemas para acceder a un servidor web de pruebas, no se si
> será que me estoy ahogando en un baso de agua o me estoy oxidando como
> técnico... El tema es así:
> Con dyndns.com logro asignarle a la Ip Publica que me da el ISP Arnet una
> direccion www ... cuando acceso remotamente desde Internet me encuentro con
> la pantalla de Configuración del Modem/Router, lo que no me esta saliendo es
> Kozumi.
> [si hace falta luego aclaro los modelos exactos de los aparatos]
>
> Que consejos me pueden dar? donde dicen que puedo estar errando?
> En que opciones me tendría que fijar?
>
> Adjunto diagrama de la red...
>
> [image: RED.JPG]
>
> Desde ya muchas gracias a los que se tomen el tiempo de analizar el
> problema, con la poca información brindada.
>
> Saludos
> Matias Mascazzini
>
> Corrientes, Argentina
>
> PD: alguno esta en la RED LinkedIN ??? A mi me encuentran, con este correo
> en:http://ar.linkedin.com/in/matiasmasca
>
> Le recomiendo visitar:www.ComunidadTIC.com.ar
> "un espacio para el dialogo IT..."
>
> 23 KVerDescargar
>
> RED.JPG
> 23 KVerDescargar
Ricardo Armas
> Antes que nada, redireccionar al puerto 80 es ya de por si un gran
> problema, porque es el puerto que usa por defecto cualquier navegador
> para consultar paginas y principalmente para las bajadas. Si en tu red
> hay otra maquina navegando, probablemente el router redireccione hacia
> la maquina que solicite primero la conección. En tu caso te recomiendo
nada la navegación.
Lo que le estás diciendo al router es que cada petición a la ip
pública en el puerto 80 la redireccione a tal máquina (mucho mejor que
desmilitarizar esa máquina, modo en el cual la expondrías en todos sus
puertos)
--
Ricardo A. Armas
Arielboss
Aparte, yo digo como prueba que deshabilite firewall, pero no que los
deje inactivos, si a eso te referis con "expondrias" todos los
puertos. Y otra cosa, es que yo digo que en DynDNS configure que
cuando reciba una visita a www.nosecomosellamatupagina.com la
redireccione a X.X.X.X:82, es decir, que sigue siendo redireccion de
"afuera hacia adentro". Maestro, si vas a ayudar, que no sea solo para
criticar, da consejos o guias, pero no molestes si no sos util.
On 15 jun, 22:20, Ricardo Armas <rar...@gmail.com> wrote:
> 2010/6/15 Arielboss <flores.ar...@gmail.com>:> Antes que nada, redireccionar al puerto 80 es ya de por si un gran
Ricardo Armas
> Explicate por favor que queres decir con "desmilitarizar" la maquina.
De wikipedia:
En el caso de un router de uso doméstico, el DMZ host se refiere a la
dirección IP que tiene una computadora para la que un router deja
todos los puertos abiertos, excepto aquellos que estén explícitamente
definidos en la sección NAT del router. Es configurable en varios
routers y se puede habilitar y deshabilitar.
Con ello se persigue conseguir superar limitaciones para conectarse
con según qué programas, aunque es un riesgo muy grande de seguridad
que conviene tener solventado instalando un firewall por software en
el ordenador que tiene dicha ip en modo DMZ.
Para evitar riesgos es mejor no habilitar esta opción y usar las
tablas NAT del router y abrir únicamente los puertos que son
necesarios.
>
> Aparte, yo digo como prueba que deshabilite firewall, pero no que los
> deje inactivos, si a eso te referis con "expondrias" todos los
> puertos. Y otra cosa, es que yo digo que en DynDNS configure que
> cuando reciba una visita a www.nosecomosellamatupagina.com la
> redireccione a X.X.X.X:82, es decir, que sigue siendo redireccion de
> "afuera hacia adentro". Maestro, si vas a ayudar, que no sea solo para
> criticar, da consejos o guias, pero no molestes si no sos util.
Eso no lo hace dyndns (hasta donde yo sé al menos) el laburo de un dns
dinámico es mantener asociado un nombre de internet con un host cuya
ip cambia (no cambiar el puerto de las peticiones, en tu ejemplo una
visita a http://www.nosecomosellamatupagina.com iría a X.X.X.X:80, el
puerto http standar, si no los clientes tendrían que acceder a
http://www.nosecomosellamatupagina.com:82).
Viendo mejor el esquema mi recomendación sería la siguiente:
0-Deshabilitar la configuración del modem/router a travez de la ip pública.
1-Usar el modem/router como modem, dejar que la conexión pppoe la haga
el router, en ese esquema estás nateando dos veces, lo cual no tiene
mucho sentido.
2-Configurar el router para que redireccione el puerto 80 hacia la ip
privada del servidor.
Otra variante sería confirgurar el modem/router para que forwardee
(redireccione) el puerto 80 hacia el router (10.0.0.3) y el router
para que haga lo propio hacia el server (192.168.10.110)
Pero de nuevo, natear (perdón por el spanglish) dos veces me parece
que no tiene sentido.
PD: Ariel, estaría bueno que respondas sin usar Top-Posting así se
pueden seguir las conversaciones con más facilidad.
http://es.wikipedia.org/wiki/Top-posting
--
Ricardo A. Armas