Hardware y software

Acceder una dirección URL local a través de una externa

erdanblo
erdanblo #1 May '13 Inocente

Buenas,

A ver si alguien me puede guiar un poco para hacer esto. De primeras no sé explicarlo muy bien :P

Tengo un servicio que corre bajo esta dirección:

https://servidor.dominio.local (sí, es .local) - Solamente los usuarios que forman parte de la intranet pueden resolver esa dirección. Esta red esta fuera de mi alcance por lo que no puedo cambiar nada ahí.

Por otro lado para que mis usuarios puedan correr ese servicio nos han habilitado una URL de este tipo:

https://servidor.dominio.com:1234 (vamos por http protegido, sobre el puerto no estándar y el dominio es .com, por lo que puedo resolver el nombre de la máquina).

En mi red antes del router tengo instalado un cortafuegos con Linux (en concreto es un servidor Zentyal).

Me gustaría saber si hay alguna forma de que mis usuarios cuando intenten resolver https://servidor.dominio.local (que en principio no pueden, por motivos obvios), le resuelvan la dirección de internet de https://servidor.dominio.com:1234 (puerto incluido).

En un principio se me había ocurrido en mi servidor dns poner la IP del servidor externo, pero me queda el problema del puerto. ¿cómo podría solucionarlo?

Gracias.

BLaCkDaRk
BLaCkDaRk #2 May '13

Tus usuarios usan windows? Si es así, creo que puedes hacerlo mediante el archivo hosts, aunque no estoy seguro si te pasará igual por el puerto.

erdanblo
erdanblo #3 May '13 Inocente

Bueno,

para hacerlo por el archivo host creo un registro en la DNS para que me resuelva. Tengo un servidor DNS en la red montado, osea que no es problema.

El problema es el protocolo y el puerto. los de la red interna usan http y la externa (los mios) https y a través del 80 de la interna frente a 4443 de la externa (no es el 443 normal :P).

ElRuso
ElRuso #4 May '13

IP redirection no es tan simple en el mundo de redes. Puedes hacer algo muy chustero.

Creas un servidor web en tu LAN que tiene un site: servidor.dominio.local
En tu DNS local creas una entrada de host: servidor.dominio.local a la IP del web server
En el pagina de web server local haces la redirecion mediante HTTP/PHP/ASP/JS o lo que mas te gusta a https://servidor.dominio.com:1234

1 respuesta
fehnd
fehnd #5 May '13

te sale mas rentable montar un servidor local de apache(supongo que tendrán servidor en la empresa) y montar la intranet dentro, luego les cuelas un acceso directo a la intranet por medio de un icono en el escritorio y se acabó, así seguro que solo entran los que estén en la intranet

asegurate de cortar todo el trafico entrante desde fuera de internet desde las opciones del servidor para mayor seguridad

PD: lo de #4 es chustero pero te vale(como el mismo dice xD, aunque es una solución al fin y al cabo que es lo que vale) o si tienes ip fija (y solo tienes esa intranet) otra cosa mas chustera es hacer port forwarding en tu router apuntando a la intranet, solo que le tienes que especificar una ip y el puerto desde el cual redireccionas , y no sabría decirte ahora mismo como hacer distinciones en las paginas de tu servidor si tienes mas de una colocada, a no ser que, como diga, solo tengas esa intranet en el server, cosa que te dará problemas en el futuro

Get
Get #6 May '13

mod_proxy de apache es tu amigo.
Te montas un apache con acceso desde internet, y el mismo con acceso a la lan .local. en ese configuras el mod_proxy y listos.

http://httpd.apache.org/docs/2.2/mod/mod_proxy.html

Usuarios habituales

  • Get
  • fehnd
  • ElRuso
  • erdanblo
  • BLaCkDaRk

Tags