Ver Mensaje Individual
  #18 (permalink)  
Antiguo 03/03/2011, 03:00
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Consulta sobre DNS propio.

Lo siento, pero no entiendo demasiado bien lo que pones... Veamos.
Las reglas de redireccionamiento NAT son diferentes a las reglas de cortafuegos...

Si tienes una regla que PERMITE que desde una máquina interna se salga a Internet por un puerto, eso NO es lo que buscas... De hecho ten cuidado si tienes un cortafuegos. Me explico:

Una máquina servidora web no es lo mismo que una máquina cliente que accede a ese servidor. Si tienes un cortafuegos debes permitir RESPUESTAS desde la máquina interna DESDE EL PUERTO ORIGEN 80 (http) a máquinas externas (cualquier máquina) HACIA PUERTOS ALTOS O "SEGUROS" (todos por encima del 1024). Lo mismo para los puertos 443 (https), 25, 110...

En tu caso DEBES asegurarte de que REDIRECCIONAS todo lo que entre en el puerto 80 de tu router por la IP pública HACIA el puerto 80 de la IP privada de tu ISA Server. Lo mismo para el resto de puertos...

Para saber si lo has hecho bien, basta con que hagas un telnet a tu IP pública al puerto 80 desde el exterior... Debería responderte el ISA Server (aunque no sepas que poner después para obtener una página, petición mediante protocolo HTTP/1.0 o HTTP/1.1 generalmente) si te responde sabrás que la conexión llega a donde tiene que llegar.

ej linux: telnet X.X.X.X 80 (siendo X.X.X.X tu IP pública).

O si estás en windoze:
telnet
> set localecho on
> open X.X.X.X 80


Si no te responde y/o te da un error de "connection refused" o "timeout", entonces no tienes bien hecha la redirección en el router y/o firewall.

Como te dije... Debes aislar el problema. Hay varias cosas que pueden fallar y si empezamos a probarlas todas esto será eterno. Empieza por ver si alcanzas un servicio de una máquina interna desde el exterior (de la forma que te pongo arriba). Así sabrás si estás redirigiendo bien el puerto 80... Los demás puertos seguirán el mismo criterio (pero NO uses telnet para probar el puerto 53 UDP... Telnet es una aplicación TCP. Usa nslookup de la forma que te expuse en los posts anteriores).

Acabarías antes lanzando un nmap y viendo que puertos responden en tu IP pública, pero si tienes problemas con el concepto de NAT no sé si será buena idea que te lies con nmap u otros programas para descubrir puertos abiertos y/o aplicaciones escuchando en esos puertos... De entrada, lanzar un telnet es lo que te resultará más rápido y sencillo. Basta con establecer la conexión y ver si obtienes respuesta... No es necesario que establezcas "conversación".