Ver Mensaje Individual
  #4 (permalink)  
Antiguo 18/10/2009, 15:28
denica001
 
Fecha de Ingreso: octubre-2008
Mensajes: 387
Antigüedad: 16 años, 1 mes
Puntos: 18
Respuesta: Dudas de configuración para un servidor web y de correo

Cita:
Iniciado por xlxScorpioxlx Ver Mensaje
Vale, entonces lo que tu me dices es que necesito un router con soporte NAT, esa parte la puedo solucionar con Linux no?
Si podes, por supuesto, configurar un linux que sea NAT, siempre y cuando sea multihoming. Es decir vas a necesitar dos NICs por lo menos. Una conectada a tu ISP y la otra a tu switch, que va a ser el gateway del resto de las maquinas.

Cita:
Iniciado por xlxScorpioxlx Ver Mensaje
Es decir, ese sería el gateway de mi red, ahora, tendría entonces que incorporar un firewall detrás del gateway como para dar algo de seguridad, no?
Podes configurar un firewall basico en la interfaz que tiene NAT, de hecho ya NAT viene con un firewall basico que le cierra el paso a todas las conexiones entrantes que no sean respuesta de las que origino alguna de tus maquinas. Fuera de eso le podes incluir los firewalls que quieras, pero tene en cuenta que le vas a tener que abrir un agujero para el puerto 80 y 25, si bien te entendi que por el momento queres un webserver y un mail server.

Cita:
Iniciado por xlxScorpioxlx Ver Mensaje
y ahí luego metería el DNS en la zona desmilitarizada, cierto?
Lo del DNS es depende la necesidad que tengas.. El DNS es para tu LAN, no es necesario definirlo para tu pagina web. Y la respuesta es NO, el DNS no puede ir en la zona desmilitarizada porque justamente su rol va a ser resolver dominios en la zona militarizada y direccionar los dominios que no conozca al DNS de tu ISP.
Para montar una web basta con que uses los DNS de tu registrante.
Voy a hacer un parentesis aparte, porque si existe la posibilidad de que uses tu propio DNS para resolver el dominio de tu pagina web y solo en ese caso, si deberias incluirlos en la zona desmilitarizada.

Cita:
Iniciado por xlxScorpioxlx Ver Mensaje
1. El servicio de NAT y firewall lo puedo implementar en uno sólo?
Si, ya lo conteste antes. Podes .. no es lo mejor. Si estas bajo de presupuesto el punto que mas sufre es seguridad. No me preocupa tanto la pagina web, no debes tener una multinacional que quiere tener un sitio acorazado, pero el mail server sin un AntiSpam y un Antivirus, te va a dar muchos dolores de cabeza.


Cita:
Iniciado por xlxScorpioxlx Ver Mensaje
2. El servidor de dominio tiene que ser una máquina independiente de cualquier otra?
No, necesariamente, ya respondi que podes aprovechar los de la empresa registrante de tu dominio que habitualmente se pueden configurar y utilizar sin ningun cargo extra a la adquisicion de tu dominio.com. Si tenes una empresa chica separar todo es tirar mucha plata al techo, si la empresa crece, se vuelve necesario para no saturar los recursos de una misma maquina.

Cita:
Iniciado por xlxScorpioxlx Ver Mensaje
3. Es en este servidor de dominio que puedo realizar el redireccionamiento a algún servidor que tenga un sudominio de mi dominio?
Porque trabajas con subdominios?. Es molesto y engorroso, a la larga trae complicaciones. La respuesta es podes incluir tantas zonas como quieras en tu DNS. Si vas a tener una zona para child.domain.com y una maquina de tu LAN esta haciendo una consulta a host1.child.domain.com, tu DNS la va a poder resolver sin problemas.

Cita:
Iniciado por xlxScorpioxlx Ver Mensaje
Ahh, y en lo que me refería de la parte técnica, es que el servidor web funciona pero a nivel de la intranet, nada más, y el SMTP pues hasta ahora lo único es que lo he configurado para enviar emails (obviamente todo llega como spam), nada MTA ni de ese estilo.
bueno, si funciona dentro de tu intranet, entonces ya tenes gran parte del trabajo terminado.. ahora tenes que configurar tu router linux, direccionar el puerto 80 a la IP del servidor web, y definir un registro A en el DNS publico de tu registrante para que apunte a la IP publica que te asigno tu ISP .. cuidado con este tema porque si tenes una IP dinamica, como casi la mayoria de las soluciones hogareñas de las ISP entonces todo el tiempo vas a tener que actualizar tu DNS publico. Tenes 2 caminos, u optas por una IP fija elegiendo algun plan que se ajuste a tu presupuesto, u configurar un DNS dinamico (nunca lo configure, proba DYnDNS, googlea, vas a encontrar) .. Un DNS dinamico se actualiza todo el tiempo con la nueva IP que te dio tu IP si es que te expiro por alguna razon.

Ojala te halla sido de ayuda mi respuesta.
Saludos.

saludos
xlxScorpioxlx[/QUOTE]