Re: cómo redireccionar dominio ???
Andrés A. Ruz Salinas
andres.ruz.salinas en gmail.com
Jue Dic 24 12:44:21 CLST 2009
Muchas gracias por tu ayuda Aldrin.
El 24 de diciembre de 2009 03:56, Aldrin Martoq <amartoq en dcc.uchile.cl>escribió:
> 2009/12/23 Andrés A. Ruz Salinas <andres.ruz.salinas en gmail.com>:
> > Hola lista, estoy tratando de ocultar 2 servidores usando una misma
> IP-WAN
> > pero con distintos dominios, me explico. Quiero usar 2 DNS (server1 y
> > server2) los cuales apuntan a un "PC_Puente" con IP-WAN y al mismo tiempo
> > quiero que el "PC_Puente" redireccione cada unos de los DNS a un servidor
> en
> > la LAN de tal forma que si quiero entrar al servicio web del servidor 1,
> > usaré el DNS "server1" y asi si quiesiera usar algun otro servicio (ssh,
> > httpd, postgresql, mysql, etc) de cualquiera de los servidores, sólo
> > necesite usar el DNS asociado.
>
> Lo del dns no se entiende ("usar 2 DNS"). Lo que entiendo yo es que:
>
Perdón, me refería a 2 dominios (pepito.cl y sultano.cl).
> 1. Tienes una IP pública, digamos 1.2.3.4
> 2. Tienes 2 servidores en tu red privada, pepito en la 192.168.1.10 y
> sultano en la 192.168.1.20
> 2. Quieres que www.pepito.cl y www.sultano.cl se resuelvan a 1.2.3.4
> 3. Si haces ssh/http/psql/mysql a www.pepito.cl, llegue
> automágicamente al tarro pepito en la red interna; lo mismo para
> sultano.
>
Justamente quiero tener acceso total del servidor en la LAN usando un
dominio. Como tú decías, con www.pepito.cl entrar y usar de forma completa
el servidor pepito(192.168.1.10). Entiendo que esto se puede hacer fácil si
el Dominio se resolviera hacia una IP-WAN por que ahí ya estoy en el
servidor de forma directa pero quiero darle mayor seguridad y a la vez no
tener que usar una IP-WAN para cada servidor que agregue.
> > La pregunta es... qué tipo de servicio se necesita para esta tarea???
> (DNS
> > server, firewall o balanceador o algo mas ???)
>
> Eso se llama virtual host y no lo soportan todos los protocolos. Según
> recuerdo, httpd y ftp (algunos clientes y servidores!) lo soportan;
> del resto no tienes cómo pues sólo ven direcciones IP y no nombres.
> Para http existen varios servidores que hacen lo que quieres.
>
> Lo que te recomiendo es que no des acceso directo a ningún servidor
> interno, es decir ni a pepito ni a sultano. Monta una VPN (openvpn es
> trivial o al menos fácil) y así llegas directo a tus tarros en la LAN.
>
He intentado montar una VPN pero no he logrado hacerla andar aunque no le he
dedicado mucho tiempo. Además yo tengo varios equipos fuera de la LAN que se
comunican con el servidor usando los servicios SSH, PSQL y HTTP pero una vez
que este servidor quede dentro de la LAN nosé como hacer para que cada uno
de estos equipos se conecte de forma automática por medio de la VPN al
servidor. En verdad me falta mucho por aprender sobre esto.
>
> <http://aldrin.martoq.cl/>
>
Después de todo lo que he probado mi intensión era lograr la comunicación
con estos servidores en la LAN por medio de dominios con redirección.
Espero poder lograr algo.
Muchas gracias.
Más información sobre la lista de distribución Linux