mostrar una web desde una red privada

Imagen de quelving

Forums: 

Que tal amigos, tengo un firewall-proxy en suse 9, necesito permitir que desde el exterior se pueda tener acceso a un server web dentro de mi red interna

Investiga sobre el uso de

Imagen de damage

Investiga sobre el uso de DNAT para rediccionamiento, otra alternativa es que le coloques una IP publica de un segmento diferente a la del server principal (el que tenga salida a internet) y enrutas esta IP publica, da mas detalle de tu red.
Saludos
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Puedes usar tambien apache

Imagen de RazaMetaL

Puedes usar tambien apache con la opcion ProxyPass y ProxyPassReverse.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Para complementar la primera

Imagen de Root Bit

Para complementar la primera idea, si decides usar iptables la posible regla seria:

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d IPPublica -j DNAT --to-destination IPPrivada:80

Pero antes de eso es bueno que sepas lo que estas haciendo, asi que investiga porque se aplican esas reglas:

man iptables
www.netfilter.org

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Yo me inclinaria por la

Imagen de RazaMetaL

Yo me inclinaria por la opcion de usar apache, porque puedes tener n cantidad de servidores web dentro de tu LAN.

Supongamos el siguiente escenario, tengo tres dominios: www.midominioa.com www.midominiob.com www.midominioc.com y cada uno de ellos debe apuntar a un servidor diferente dentro de la LAN, digamos que de esta manera:


www.midominioa.com 172.16.12.101
www.midominiob.com 172.16.12.102
www.midominioc.com 172.16.12.103

Lo que hariamos es pedir al DNS BOFH que los tres dominios los apunte a la direccion ip publica de nuestro servidor que corre apache y creamos un virtualhost para cada dominio, quedaria algo mas o menos asi:


NameVirtualHost *:80

ServerAdmin tumail@dominio.com
DocumentRoot /var/www/www.dominioa.com
ServerName www.dominioa.com
ErrorLog logs/www.dominioa.com-error_log
CustomLog logs/www.dominioa.com-access_log common
ProxyPass / http://172.16.12.101/
ProxyPassReverse / http://172.16.12.101/

ServerAdmin tumail@dominio.com
DocumentRoot /var/www/www.dominiob.com
ServerName www.dominiob.com
ErrorLog logs/www.dominiob.com-error_log
CustomLog logs/www.dominiob.com-access_log common
ProxyPass / http://172.16.12.102/
ProxyPassReverse / http://172.16.12.102/

ServerAdmin tumail@dominio.com
DocumentRoot /var/www/www.dominioc.com
ServerName www.dominioc.com
ErrorLog logs/www.dominioc.com-error_log
CustomLog logs/www.dominioc.com-access_log common
ProxyPass / http://172.16.12.103/
ProxyPassReverse / http://172.16.12.103/

Haces lo mismo si tienes mas dominios. Sencillo no? :evil:

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

BOFH

Imagen de antares

[quote=RazaMetaL] pedir al DNS BOFH [/quote]

Jajaja :)

También me inclino por la opción del proxy reverso del apache, además que es muy sencillo configurarlo.

saludos

Saludos,

antares

Sin tanta configuración

Imagen de deathUser

Sin tanta configuración usando port_forwarding se obtiene el mismo resultado, solo que claro está habres la entrada directamente a los apaches internos (en caso de que sean varios) con la solución de Raza es un solo apache el que frontea la cosa, aunque no se si de existir alguna vulnerabilidad en el apache interno (no el que hace de proxy reverso) pueda ser explotada usando el esquema propuesto por raza ...

bye
:)

re:Yo me inclinaria por la

Imagen de isacnet

Raza una pregunta, ¿existe algun peligro de que al apache lo usen como proxy abierto con esta configuracion?

Porque parece ser una solución simple

_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

He probado esa configuracion

Imagen de RazaMetaL

He probado esa configuracion por bastante tiempo y no me ha dado problemas hasta ahora... aunque todo puede ser posibe :O

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Páginas