Acceso a mi servidor WEB desde mi red interna

Imagen de illidan

Enviado por illidan en

Forums: 

Saludos cordiales..

Espero me puedan ayudar.

Tengo mi proxy con Smoothwall 3, el cual me permite configurar una DMZ (192.168.0.0/24) en donde tengo alojado un sevidor web sobre el puerto 80, y una Zona Verde o Red Local (192.168.10.0/24) y tambien mi zona roja o internet, con una ip pública (190.12.48.108).

Green: 192.168.10.0/24
Orange(DMZ): 192.168.0.0/24
Red: 190.12.48.108

Todo marcha muy bien, se puede acceder a la página web desde el exterior o desde cualquier parte del mundo, el servidor accede a una base de datos en la red local, se configura el servidor web desde la red local, todo very well, lo malo es cuando deseo ingresar a la página web desde mi red local, es decir en un navegador web so coloca www.midominio.com y nada, de igual manera se coloca http://190.12.48.108 y naranjas.

El dominio contratado con NIC.ec apunta a mi IP Pública 190.12.48.108

Alguna idea de lo que me falta hacer, o definitivamente no se debe usar smoothwall.

Hola, Dices que puedes

Enviado por dmayorgap en

Imagen de dmayorgap

Hola,

Dices que puedes acceder a tu servidor web desde el exterior, con el nombre de dominio o la ip, y desde tu LAN no puedes acceder, pero no entiendo en que red esta tu servidor web, en la DMZ? si es asi deberias poner en tu browser la direccion ip de tu servidor web para acceder, para esto deberias tener alguna tabla de ruteo para tener comunicacion entre las 2 redes (LAN y DMZ), igualmente puedes poner el nombre de dominio www.xxxxx.com para acceder pero estando en la LAN de gana sales a buscar el dominio por afuera y regresas, me explico? si no peudes acceder con tu nombre de dominio tal vez es q tu LAN no tiene salida a Internet, ojala me haya explicado bien es q se me vinieron todas las ideas a la cabeza jeje.

Saludos

David M.

Saludos

David M.

-- Paramo 4x4 Ecuador --
http://www.paramo4x4.com

Dos posibles soluciones

Enviado por mlopezqc en

Me parece que lo que te sucede es lo siguiente. Tu firewall está redireccionando el tráfico hacia el puerto 80 de tu IP real con NAT desde Internet y hacia la DMZ, pero no desde tu red interna hacia la DMZ.
Por supuesto cuando tratas de acceder tu red interna por la interfaz de administración, lo haces a través de la IP de la red interna hacia la DMZ, pero cuando escribes la dirección del sitio, el DNS te devuelve 190.12.48.108 y el firewall no te hace NAT desde la red interna hacia la DMZ.

Posibles soluciones

  • Permite hacer NAT desde la red interna hacia la DMZ usando la IP 190.12.48.108.
  • Monta un DNS interno que apunte esa dirección a tu IP de la DMZ

Saludos de
Mauricio