Un servidor web, 2 ip estáticas



  • Hola,

    Recurro a vosotros porque estoy volviéndome un poco loco con el tema.

    El escenario que os planteo es el siguiente:


    (siento que sea un paint feo)

    Tengo dos proveedores de internet (ONO y telefónica), en cada uno tengo contratado IP estática.

    Mi equipo pfSense tiene 3 tarjetas de red, una para WAN (ONO), otra para OPT1 (Telefónica) y otra para LAN (conectado al servidor web). Aplico failover: telefónica sólo entra a funcionar cuando cae la red de ONO.

    En definitiva, todo parece funcionar correctamente, doy servicio web al exterior y además he evitado por completo unos ataques DDos que hace un par de semanas hacían que toda la web funcionase muy lenta.

    Al caso, mi problema es que no sé como hacer para que mis dominios "contemplen" ambas IPs, o apunten a mi firewall indistintamente de si una red está caida o no. Hasta ahora en los dominios tengo DNS de un gestor de DNS (en este caso freedns.afraid.org) configurado tal que así:

    Las DNS las modifico en mis dominios y cuando detecto que ONO cae cambio las IPs de los "tipo A" a la de telefónica. Todo funciona bien así, el problema es que tras una caida de ONO puedo estar en torno a 1 minuto sin conexión a ninguna web.

    La cosa es que me extraña que pfsense no haga esto más fácil, y más teniendo dos IP estáticas que nunca cambiarán. ¿Se os ocurre cómo hacer para que mis dominios apunten a pfsense y ya él se encargue de trasladar el tráfico a una red u otra según tenga programado? (en este caso failover).

    La verdad es que he probado a meter ambas ips como "tipo A" en el gestor de dominios, pero no me funciona bien, cuando quito el cable del firewall de una de las redes unas veces sigue funcionando la web y otras veces no…

    Ojo, he buscado muchísimo sobre el tema, muchísimo, pero o bien no sé qué buscar o bien hay poca información, porque yo no he encontrado nada.

    Un saludo y muchas gracias de antemano





  • Saludos mi estimado, el caso no esta difícil de resolver como te indica el maestro bellera se resuelve en tu gestor de dns el mismo debe responder los servicios a las ips publica staticas que posees actualmente. Es decir tu direccion www.tudominio.com deberia resolver en dos ips publicas (Ono y Telefonica) Obviamente ya deberias tener resuelto en pfsense el tema del nat hacia tu servidor local. Estamos a tu orden



  • Hola,

    Muchas gracias a los dos por responder. Eso pensaba.

    El problema es que al meter las dos IPs en mi gestor de DNS, al desconectar el cable de telefónica me deja de funcionar todo. He pensado que quizá es porque el router de telefónica sigue dando respuesta cuando preguntan por la IP externa, pero tengo que hacer más pruebas.

    No obstante, mi gestor de DNS no me permite dar prioridad a una IP, y eso es un problema, pues necesito que la de ONO sea siempre la funcional salvo caida. ¿Conocéis algún gestor que me permita hacer eso?

    Un saludo!



  • OK entiendo que su ISP le entrega ips dinamicas?? si es esto cierto tendras siempre problema con la configuracion del dns por el cambio de esta. La mayoria de gestores dns trabajan usando su unico registro de resoluciones dns por lo cual no es posible establecer prioridad a diferencia de que usted posee servers dns propios en los cuales establezca estas directivas


Log in to reply