Bienvenido a la Comunidad UBNT

enviar trafico a servidor en LAN y no a Internet

Hola a todos

estoy tratando de enviar el trafico de salida de mi LAN hacia un servidor en la misma LAN, esto para que los usuarios no deban salir a internet y luego regresar a mi IP publica para entrar al servidor en la LAN, el servidor ya funciona en internet pero dentro de la LAN debo usar la IP privada para poder acceder sin generar trafico de salida, hasta aquí todo funciona

El problema viene porque No queremos darle a los usuarios ninguna IP (ni publica ni privada) sino el dominio y este debe funcionar y verse en la barra de dirección de los exploradores (edge, chrome etc.) tanto desde internet hacia mi LAN como desde mi LAN directo al servidor, se que mientras la pagina tenga un dominio y no IP desde fuera no hay problema pero cuando quiero capturar el dominio dentro de mi LAN le estoy diciendo a la PC que vaya afuera y no dentro

Entiendo que esto se logra con el Firewall pero estoy un poco perdido, supongo que esto debo capturarlo en el grupo de Reglas " LAN_IN " es solo que no e encontrado la forma correcta de capturarlo

pueden por favor echarme una mano con esto ?, de antemano gracias
Etiquetado:

Comentarios

  • pttptt 6400 Puntos
    Hola a todos


    El problema viene porque No queremos darle a los usuarios ninguna IP (ni publica ni privada) sino el dominio y este debe funcionar y verse en la barra de dirección de los exploradores (edge, chrome etc.) tanto desde internet hacia mi LAN como desde mi LAN directo al servidor, se que mientras la pagina tenga un dominio y no IP desde fuera no hay problema pero cuando quiero capturar el dominio dentro de mi LAN le estoy diciendo a la PC que vaya afuera y no dentro


    Busca Lee, acerca de "Split DNS"
  • DNS host name 

    por lo que entiendo eso te puedo ayudar
  • gracias por ayudarme a encontrar el tema de Split DNS ya observe el vídeo donde el propio willlie habla del tema (yo desconocía que así se llamara la técnica) inclusive ya había visto otros vídeos de williehowie

    lamentablemente lo indicado en este vídeo que Anyelow compartió para mi no esta funcionando, en cuanto aplico se pierde el servicio de internet, !, las diferencias entre lo que configuramos y el vídeo son que nosotros utilizamos el servicio de OpenDNS para filtrar contenidos, que estamos sobre una Vlan " br0.17 " en particular (modo de prueba antes de Producción) y no todo el bridge y por ultimo que estamos utilizando la propia IP interna del router como servidor DNS

    adicional mente utilice el vídeo donde habla de "DNS redirection" pero aun así no funciona, las pruebas de ping si muestran TTL positivo pero los mensages de nslookup muetran resultados de "timedout" 

               Como Redireccionar DNS: 

    en las Vlans que si funcionan todos los servicios DHCP apuntan hacia las IP de OpenDNS, así mismo también la configuración del sistema en el router

    recientemente Anyelow me ayudo con el tema de las rutas estáticas, tendrá algo que ver esa configuración ? alguien tiene idea de porque no estará funcionando, donde buscar ?

    gracias.

Inicia Sesión o Regístrate para dejar un comentario.