Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Un servidor web, 2 ip estáticas

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ESIJA
      last edited by

      Hola,

      Recurro a vosotros porque estoy volviéndome un poco loco con el tema.

      El escenario que os planteo es el siguiente:


      (siento que sea un paint feo)

      Tengo dos proveedores de internet (ONO y telefónica), en cada uno tengo contratado IP estática.

      Mi equipo pfSense tiene 3 tarjetas de red, una para WAN (ONO), otra para OPT1 (Telefónica) y otra para LAN (conectado al servidor web). Aplico failover: telefónica sólo entra a funcionar cuando cae la red de ONO.

      En definitiva, todo parece funcionar correctamente, doy servicio web al exterior y además he evitado por completo unos ataques DDos que hace un par de semanas hacían que toda la web funcionase muy lenta.

      Al caso, mi problema es que no sé como hacer para que mis dominios "contemplen" ambas IPs, o apunten a mi firewall indistintamente de si una red está caida o no. Hasta ahora en los dominios tengo DNS de un gestor de DNS (en este caso freedns.afraid.org) configurado tal que así:

      Las DNS las modifico en mis dominios y cuando detecto que ONO cae cambio las IPs de los "tipo A" a la de telefónica. Todo funciona bien así, el problema es que tras una caida de ONO puedo estar en torno a 1 minuto sin conexión a ninguna web.

      La cosa es que me extraña que pfsense no haga esto más fácil, y más teniendo dos IP estáticas que nunca cambiarán. ¿Se os ocurre cómo hacer para que mis dominios apunten a pfsense y ya él se encargue de trasladar el tráfico a una red u otra según tenga programado? (en este caso failover).

      La verdad es que he probado a meter ambas ips como "tipo A" en el gestor de dominios, pero no me funciona bien, cuando quito el cable del firewall de una de las redes unas veces sigue funcionando la web y otras veces no…

      Ojo, he buscado muchísimo sobre el tema, muchísimo, pero o bien no sé qué buscar o bien hay poca información, porque yo no he encontrado nada.

      Un saludo y muchas gracias de antemano

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        https://forum.pfsense.org/index.php?topic=54110.msg291043#msg291043

        Tiene que resolverlo quien controle los registros de tus dominios.

        http://webmasters.stackexchange.com/questions/10927/using-multiple-a-records-for-my-domain-do-web-browsers-ever-try-more-than-one

        Google DNS based Global Server Load Balancing (GSLB)

        1 Reply Last reply Reply Quote 0
        • A
          amnarl
          last edited by

          Saludos mi estimado, el caso no esta difícil de resolver como te indica el maestro bellera se resuelve en tu gestor de dns el mismo debe responder los servicios a las ips publica staticas que posees actualmente. Es decir tu direccion www.tudominio.com deberia resolver en dos ips publicas (Ono y Telefonica) Obviamente ya deberias tener resuelto en pfsense el tema del nat hacia tu servidor local. Estamos a tu orden

          Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
          http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

          1 Reply Last reply Reply Quote 0
          • E
            ESIJA
            last edited by

            Hola,

            Muchas gracias a los dos por responder. Eso pensaba.

            El problema es que al meter las dos IPs en mi gestor de DNS, al desconectar el cable de telefónica me deja de funcionar todo. He pensado que quizá es porque el router de telefónica sigue dando respuesta cuando preguntan por la IP externa, pero tengo que hacer más pruebas.

            No obstante, mi gestor de DNS no me permite dar prioridad a una IP, y eso es un problema, pues necesito que la de ONO sea siempre la funcional salvo caida. ¿Conocéis algún gestor que me permita hacer eso?

            Un saludo!

            1 Reply Last reply Reply Quote 0
            • A
              amnarl
              last edited by

              OK entiendo que su ISP le entrega ips dinamicas?? si es esto cierto tendras siempre problema con la configuracion del dns por el cambio de esta. La mayoria de gestores dns trabajan usando su unico registro de resoluciones dns por lo cual no es posible establecer prioridad a diferencia de que usted posee servers dns propios en los cuales establezca estas directivas

              Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
              http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.