BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Lio con los static routes del Comtrend CT-536+

1
ASPC

A ver si me podeis ayudar, porque no consigo dar con lo que falla.

Tengo un servidor montado, que da acceso a varias cosas, como ftp, mail, etc. Todo detrás del Comtrend CT-536+ y con el servicio no-ip.com contratado, ya que tengo IP dinámica.

El acceso desde el exterior al servidor se realiza perfectamente.

El acceso desde el interior al servidor también funciona...

pero cuando intento acceder al servidor desde un equipo de la intranet llamando al servicio con su ip pública es cuando la cosa no tira.

Ejemplo:

tengo el prueba.no-ip.com

Desde el exterior, si hago http://prueba.no-ip.com, me conecta OK.

Desde el interior, teniendo asignada una IP de tipo 10.0.0.X, si hago (link roto) no tira.

Se que esto es normal, pero antes tenía el Conceptronic C54APRA y debía de tener algun Route por ahí que no consigo configurar en este, porque podía hacer lo que digo sin problemas.

Lo de intentar acceder con ip pública a un servicio desde una ip de intranet no son manías, es que en un portátil, si configuro por ejemplo un gestor de correo, no es optimo tener que estar creando dos cuentas iguales, una con ip pública y otra con privada, y tener que estar mirando los mismos correos en una u otra cuenta, en funcion de si estoy en mi casa o me conecto desde fuera.

¿Alguien ha tenido este problema y ha conseguido solucionarlo con algún router que funcione como el mio?

Gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

Normalmente no suele ser algo factible en los routers, ya que cuando tú accedes desde la lan a un nombre que apunta a la ip pública, a lo que te redirige es al propio router, no es nada de rutas estáticas, de hecho con eso no lo vas a poder solucionar.

Hay un hilo similar (3com 812)
rutas triangulares en 3com 812 a ver quien sabe del tema.

Yo la solución que te daría es que instales un servidor dns en tu lan, para que apunten los equipos de tu lan y crearía una zona no-ip.org, y dentro de esa zona, el host prueba.no-ip.org que resuelvan la dirección ip local, el problema va a ser cuando accedas a otros hosts no-ip.org desde dentro ya que vas a resolver desde tu dns.

Saludos.

🗨️ 6
ASPC

Por lo que veo en el otro topic al que haces referencia:

"La ventaja que obtengo es que con una sola regla DNS en el servidor interno puedo acceder al servidor teclando la ip externa haciendo un triagle route y el firewall me la devuelve al servidor en cuestión.... es decir desde los pc's internos puedo acceder a la ip externa tal como si estuviera en el exterior "

Que es justo lo que yo quiero. No sabía que existía eso del "triangle route", pero ya me he aclarado.

Ahora, de aclararme a implementarlo es otra historia. Te voy a hacer caso y voy a configurar el server dns, ya que lo de no resolver a otras no-ip.com en principio lo puedo soportar.

El caso es que, en el servidor que ahora mismo tiene todo, cojo y meto un server dns... y que hago, le digo al router que resuelva en el servidor? ¿y que pasa con la dns externa? Resuelve el router y se la pasa al servidor? No puede ser porque sino estoy en las mismas... Y si meto dns externa en el servidor dns... ????? me estoy liando.

¿Puedes ponerme un ejemplo de qué debería ir en el servidor dns?

Muchas gracias!

🗨️ 5
JoeDalton

me centro en el tema dns.

tu tienes que instalar un servidor dns en tu lan.

una vez que esté instalado, tienes que usar forwarders y configurar los de tu isp (por ej). Así, cuando haya una consulta a un host desconocido, él lo que hará es preguntar a otro servidor que lo conozca (como tu isp). Así puedes resolver todos los nombres de dominio que tu servidor no conozca (a excepción de tus zonas creadas).

Lo otro que tienes que hacer, es en ese servidor dns, crear una zona principal no-ip.org. Una vez que la tienes creadas, añades los host que te hacen falta para poder resolver.

A continuación, tus máquinas de la lan, haces que su servidor dns primario sea tu servidor dns de la red. Para las máquinas que están en internet, pues eso, el de internet (el de tu isp).

Qué sucederá:
A) Oficina.
buscas el host mymail.no-ip.com que tú tienes dado de alta con la ip 10.0.0.1 en tu dns. cualquier consulta apuntará a ese host. Es decir, si tu haces un (link roto) > apuntará a 10.0.0.1

B) Internet.
buscas el mismo host mymail.no-ip.com que en el dns d no-ip.com apunta a 80.44.44.44 que es tu ip de internet. pues al usar (link roto) la consulta irá a un servidr dns de internet, que resolverá por 80.44.44.44 y podrás acceder al servicio.

JoeDalton

En relación al triangle route, pues en el 3com se resolvía de esa manera, en otros routers no te se decir si está disponible incluso. El caso es que te permite acceder a tu lan como si procedieras desde fuera.

Yo sinceramente, veo mejor lo de usar dns, te vas a complicar menos la vida, y no tienes que implementar nuevas reglas en el router/firewall para dar acceso a esas máquinas a otros servicios que no sean web/smtp/etc...

🗨️ 3
ASPC

Ahora sí te he entendido... antes de escribir el primer post había pensado en tocar el fichero hosts (son máquinas windows), que lo que hace es precisamente eso, mirar dónde tiene que resolver un nombre. El problema de tocar el fichero hosts es que, efectivamente funciona, pero a la que salgo de la intranet, sigue apuntando a una dirección de la intranet, por lo que no funciona al 100%.

Ahora que he entendido lo de los DNS veo que es igual, sólo que delego esa función a un equipo que siempre va a estar en intranet, por lo que no voy a tener problemas de movilidad con los equipos que dependen de la intranet o la extranet.

Muchas gracias por todo ;)

ASPC

Me estoy dando cuenta de una cosa...

Para que el servicio no-ip.com funcione, es necesario tener un cliente instalado que comprueba cada x tiempo si la ip desde la que llama cambia o no, y en función de eso actualiza las dns de no-ip.com.

El cliente corre en la intranet, y es capaz de salir al exterior porque pregunta al dns por una dirección de tipo no-ip.com. Hasta aquí todo normal.

A la que meta una zona dns de no-ip.com, va a ir de lleno a buscarla a la intranet, y más concretamente al servidor donde está el dns, que al final será 127.0.0.1 ya que este programa correrá desde el servidor dns.

Con esto lo más seguro es que pierda la actualización de las dns de no-ip.com... a menos que pueda crear alguna regla para que todo el tráfico que entre por el puerto 666 (ejemplo de puerto de usaría el programa no-ip.com para contactar con el servidor dns de no-ip.com) procese sus dns en el exterior e ignore el dns predeterminado de la zona no-ip, pero ahora mismo no te puedo decir si funciona porque no he instalado el server dns.

¿Crees que tendré problemas?

Salu2.

🗨️ 1
JoeDalton
JoeDalton
ASPC

Bueno a ver he estado probando estos días lo del server DNS, pero no me termina de convencer, porque ralentiza toda la red.

Además, el servidor está al mismo nivel que los demás equipos de la LAN y si hago que el servidor sea un gateway de la lan, configurando el router en monopuesto para ese PC en concreto, la cosa funciona, pero con 5 ordenadores tirando de internet como que el servidor se satura un poco y al final va muy lento.

El caso es que he pensado otra alternativa:

Ya que tengo el router viejo de conceptronic que sí tiene implementado el triangle route, podría realizar las siguientes configuraciones:

Configuración 1: (la más directa)

ADSL -> Comtrend -> LAN -> Conceptronic -> LAN /WIFI -> PC's area local y servidor

Con esta configuración en teoría el router comtrend deberia estar en monopuesto, el Conceptronic debería ser capaz por poseer triangle route de encaminar los paquetes que se producen en LAN y tienen destino de IP externa al servidor, y el único problema que veo es que me quedo sin protección, porque el Comtrend está en monopuesto y el conceptronic sólo hace de bridge.

Configuración 2: (más segura)

ADSL -> Comtrend multipuesto -> LAN 1 -> Servidor
___________________________\
_____________________________\-> LAN 2 -> Conceptronic -> Lan/WiFI -> PC's área local

Con esta configuracion pongo el comtrend en multipuesto, luego tengo firewall, además separo servidor de resto de red, y el conceptronic genera la segunda red. El problema es que lo mismo aquí vuelvo a tener el mismo problema que al principio, ya que o el router conceptronic conoce la NAT del comtrend y es capaz de mandar a LAN1 los paquetes con IP externa que se generan en LAN2 o sino vamos mal.

Supongo que aquí entra en juego lo del RIP ese, pero no se muy bien como va y como saber que está funcionando o si es aplicable en mi caso.

NOTA: Ya se que lo más facil es dejarse de tanta tonteria y tirar el comtrend a la basura, pero entonces me quedo sin 20 megas, porque el conceptronic no soporta (ni creo que lo haga) adsl 2+.

¿Opiniones?

🗨️ 3
Frankie2004

Es curioso que el router no te redireccione automáticamente el paquete de datos con la IP externa. Con el mío, cuando pongo "telnet ip_externa puerto" (o "telnet nombre_dinamico puerto") desde un PC de mi LAN con IP privada, sí que me activa la conexión hacia donde la tengo redirigida. Además, en el log del web server, por ejemplo, me aparece el acceso desde la propia IP externa del router.

Quizás después de todo sea alguna opción escondida por los menús del router. Lamento no tenerlo para poder echarle un vistazo. ¿Tal vez interese a tu empresa comprar otro router ADSL2+ (p.e. Linksys AG241)? Aunque cuando Jazztel proporcione los 20 Mbps, dicen que darán otro aparato diferente al Comtrend 536 ...

🗨️ 1
JoeDalton

Normalmente eso por defecto no lo hace casi ningún router.

Saludos.

JoeDalton

Lo propio sería implementar una dmz, para que estuviera ese servidor, en caso de que no, me quedo con la primera.