OPNsense Forum
International Forums => Spanish - Español => Topic started by: KatiaSisHost on September 08, 2021, 07:55:37 pm
-
Hola, tengo un servidor web en mi ip 192.168.1.100 bajo DMZ ... con una WAN de Movistar
Puedo acceder desde la red local, puedo acceder desde los dominios que tiene asignados y todo sin problemas, también puedo acceder desde otras conexiones externas de otras empresas, por ejemplo Fibertel ... PERO no puedo acceder desde fuera desde otras conexiones de Movistar .
alguna idea cual puede ser el problema? repito solamente no pueden acceder a mi web las conexiones que tengan la misma empresa que yo... el resto ingresa sin problemas!
-
Hola Katia
Es mi primer vez consultar este foro, me encantaría prestar mi ayuda si lo encuentras útil.
Me imagino que podrías convertir tu servidor de DMZ a un Redirección de Puerto. De esa manera, puedes usar la Opción de Reflexión de NAT para dirigir solicitudes de tu LAN local de forma transparente hacia tu servidor local para puertos 80 y 443. Pero si es necesario mantener de forma DMZ, quizá esto te ayude. Hagamos las siguientes suposiciones:
Web IP local: 192.168.1.100
Dominio: misitio.web
WAN IP mundial: 12.34.56.78Servidor DNS: Es este OpnSense, usando Unbound DNS para el servicio DNS
Ve a Servicios > Unbound DNS > Sobreescribir:
Crear un nuevo record tipo A o AAAA:
Host: www
Dominio: misitio.web
IP: 192.168.1.100
Descripción: Reemplazar WAN IP servidor web
Aliases: Host: * Dominio: misitio.web Descripción: Para los que ponen solo dominio en navegador web.Espero algo así os ayude para que los que marquen el sitio, se sepa dirigir directo al servidor web, y así el sitio virtual sepa producir la página correcta cuando lee el encabezado del GET. Me encantaría conocer como implementas te DMZ, sé que es un poco más manual para opnSense.Saludos de Albuquerque, NMArmando