Web server atras de PFSENSE



  • Buenas, tengo un problema para servir sitios atras del pfsense.

    La topologia es la siguiente:

    WAN1–\                                                      ----------
                      \ |---------|                          /----- | CLIENTE |
                        |            |      ----------    /          ----------
                        |PFSENSE |----| SWITCH | /-------| CLIENTE |
                      / |            |      ----------  \            ---------
          WAN2--/  |---------|                        \          ---------------
                                                                  ----- | WEB SERVER |
                                                                            ---------------

    No tengo armada una DMZ para separar el web server.

    El tema es el siguiente, tengo un domain server WINDOW$, que es el DNS primario de la LAN, y si o si tiene que serlo por ser el domain server.
    El web server necesita publicar hacia internet los sitios que tiene, eso lo tengo solucionado forwardeando el puerto 80. La problematica es que desde la LAN no pueden ver los sitios del webserver, ya que ingresan por el dominio publico. Tiene que ser si o si asi, por un tema de development de aplicaciones etc.
    De que manera podria publicar los sitios hacia afuera y que desde adentro de la LAN tambien puedan visualizarlos, pense en poner squid en pfsense en modo transparente para que proxee segun vhost. No se si es lo mas recomendable o hay algun camino mas simple para hacerlo.

    Saludos.



  • ¡Hola!

    "Engañando" con tus DNS internos (controlador de dominio y pfSense):

    http://www.bellera.cat/josep/pfsense/dns_cs.html
    (Lista Host / Domain / IP / Description)

    … podemos indicar nombres de máquinas (incluido su dominio) para forzar la resolución del nombre de máquina hacia una determinada IP. Ello nos permite asignar IP locales a nombres de máquina del tipo nombremaquina.dominio.ejemplo, con lo que los usuarios podrán ver un servicio (web, correo) con el mismo nombre tanto si están en la red local como si se conectan desde Internet (desde casa, desde una biblioteca, desde un ciber, ...)

    Les dices a tus DNS internos que www.dominio.ejemplo es la IP privada que tiene tu máquina. Si los equipos resuelven con el controlador de domino y/o pfSense se acabó el problema.

    Existe una forma más "de manual" de hacerlo. Y es que el dominio que tienes se llame como el dominio en Internet. Entonces cualquiera de tus máquinas se llama nombremaquina.dominio.ejemplo resolviéndose internamente con la IP privada y, externamente, algunas de tus máquinas mediante una IP pública en un DNS público. Pero para lo que quieres no vale la pena …

    Espero haberme explicado ...

    Saludos,

    Josep Pujadas



  • @bellera:

    ¡Hola!

    "Engañando" con tus DNS internos (controlador de dominio y pfSense):

    http://www.bellera.cat/josep/pfsense/dns_cs.html
    (Lista Host / Domain / IP / Description)

    … podemos indicar nombres de máquinas (incluido su dominio) para forzar la resolución del nombre de máquina hacia una determinada IP. Ello nos permite asignar IP locales a nombres de máquina del tipo nombremaquina.dominio.ejemplo, con lo que los usuarios podrán ver un servicio (web, correo) con el mismo nombre tanto si están en la red local como si se conectan desde Internet (desde casa, desde una biblioteca, desde un ciber, ...)

    Les dices a tus DNS internos que www.dominio.ejemplo es la IP privada que tiene tu máquina. Si los equipos resuelven con el controlador de domino y/o pfSense se acabó el problema.

    Existe una forma más "de manual" de hacerlo. Y es que el dominio que tienes se llame como el dominio en Internet. Entonces cualquiera de tus máquinas se llama nombremaquina.dominio.ejemplo resolviéndose internamente con la IP privada y, externamente, algunas de tus máquinas mediante una IP pública en un DNS público. Pero para lo que quieres no vale la pena …

    Espero haberme explicado ...

    Saludos,

    Josep Pujadas

    Gracias Josep, ya habia leido tu articulo, y lo pude hacer andar con DNS Forwarder ( usando como DNs primario el pfsense), el tema es que el DNS primario que asigna por DHCP es el domain server, entonces nunca va a llegar al pfsense para que el lo resuelva.
    En lo que mencione en el primer post no es posible?.

    Saludos.!



  • ¡Hola!

    Como tú mismo dices tu controlador de dominio Windows hace de servidor DNS.

    Los registros de este servidor DNS son automáticos, en base a las máquinas que tu añades al dominio. Pero puedes introducir zonas y registros de forma manual.

    Administra a mano tu DNS en el controlador de dominio de Windows. Suele estar en la misma máquina, aunque no es obligatorio.

    Hace tiempo lo hice en un Active Directory basado en Windows 2000 y no hubo problema alguno. Se trataba precisamente de resolver un servidor web interno que se veía también en Internet.

    Com te dije antes:

    "Engañando" con tus DNS internos (controlador de dominio y pfSense)

    Saludos,

    Josep Pujadas


Log in to reply