Dudas de configuración para un servidor web y de correo

Bueno señores, no se donde exactamente poner este post pero me pregunto si podrían echarme un cable con esta duda que tengo. (si este post va en otro lado, le agradezco a los moderadores que lo cambien)

Sucede que en la micro-empresa que trabajo queremos montar un servidor web y un servidor de correo. La parte técnica del servidor web y de correo la tengo prácticamente solucionada. El gran problema que tengo tiene que ver con la planeación.

Me explico: en este momento ya tenemos la IP pública para poder montar nuestro servidor web y de correo (por ahora los dos en uno), no obstante, si luego quiero agregar más servidores para manejar las solicitudes de correo o otro servidor web que va a alojar más páginas, que tengo que configurar extra para esto? es decir, si tengo midominio.com, cada uno de estos "servidores" para poder funcionar bajo la misma IP pública deben tener algún subdominio asociado?

Es decir, mi pregunta es que pongo entre internet y la red? según un diagrama así:

img14.imageshack.us/img14/354/dibujokg.png

Saludos
xlxScorpioxlx

Por ahi pusiste que el "asunto tecnico lo tengo solucionado" ... mmmm ... me parece que no ... estas perdidisimo ...

1) Mi primer consejo es si quema no lo toques. Y para el nivel tecnico que tienen ustedes eso quema.

2) Lo que neceistas es un router con NAT. Ese dibujo que tenes ahi, el switch a tu banda ancha es un pecado informatico.
Estoy hablando de un router basico, no un CISCO, con un lynksys para lo que vos queres alcanza y sobra. Le tenes que configurar redirecionamiento de puertos. El 80 al web server, el 25 al mail server, y si tenes un ftp, un vpn, etc, etc..

Ahora si queres aportar seguridad, el cuento es largo, y no se si te va a servir mucho. una zona desmilitarizada, inlcuir un DNS server interno, por supuesto un firewall (software o hardware), probablemente si usas correo interno, vas a queres un agente SMTP... y la lista sigue y sigue y sigue .. personalmente yo creo que si vas con redireccionamiento de puertos aunque sea te vas a sentir contento porque funciona, despues si queres separar el adentro del afuera vas a necesitar incluir un poco de lo que te dije yo.

No te lo tomes a mal, relamente intento ayudarte, todos estuvimos en la misma situacion que vos, pero arrancamos con un poco mas de humildad. Cuando a veces leo estos posts donde dicen que la tienen re clara pero necesitan solo un poquitito de ayuda y en realidad lo que presentan es una "barbaridad" me da un poco de rabia emocional, que creo que identifica el sentimiento de muchos.
Saludos.

Vale, entonces lo que tu me dices es que necesito un router con soporte NAT, esa parte la puedo solucionar con Linux no? Es decir, ese sería el gateway de mi red, ahora, tendría entonces que incorporar un firewall detrás del gateway como para dar algo de seguridad, no? y ahí luego metería el DNS en la zona desmilitarizada, cierto?

Es decir, si mi interpretación es correcta tendría las siguientes dudas:

1. El servicio de NAT y firewall lo puedo implementar en uno sólo?
2. El servidor de dominio tiene que ser una máquina independiente de cualquier otra?
3. Es en este servidor de dominio que puedo realizar el redireccionamiento a algún servidor que tenga un sudominio de mi dominio?

Ahh, y en lo que me refería de la parte técnica, es que el servidor web funciona pero a nivel de la intranet, nada más, y el SMTP pues hasta ahora lo único es que lo he configurado para enviar emails (obviamente todo llega como spam), nada MTA ni de ese estilo.

saludos
xlxScorpioxlx

Si podes, por supuesto, configurar un linux que sea NAT, siempre y cuando sea multihoming. Es decir vas a necesitar dos NICs por lo menos. Una conectada a tu ISP y la otra a tu switch, que va a ser el gateway del resto de las maquinas.

Podes configurar un firewall basico en la interfaz que tiene NAT, de hecho ya NAT viene con un firewall basico que le cierra el paso a todas las conexiones entrantes que no sean respuesta de las que origino alguna de tus maquinas. Fuera de eso le podes incluir los firewalls que quieras, pero tene en cuenta que le vas a tener que abrir un agujero para el puerto 80 y 25, si bien te entendi que por el momento queres un webserver y un mail server.

Lo del DNS es depende la necesidad que tengas.. El DNS es para tu LAN, no es necesario definirlo para tu pagina web. Y la respuesta es NO, el DNS no puede ir en la zona desmilitarizada porque justamente su rol va a ser resolver dominios en la zona militarizada y direccionar los dominios que no conozca al DNS de tu ISP.
Para montar una web basta con que uses los DNS de tu registrante.
Voy a hacer un parentesis aparte, porque si existe la posibilidad de que uses tu propio DNS para resolver el dominio de tu pagina web y solo en ese caso, si deberias incluirlos en la zona desmilitarizada.

Si, ya lo conteste antes. Podes .. no es lo mejor. Si estas bajo de presupuesto el punto que mas sufre es seguridad. No me preocupa tanto la pagina web, no debes tener una multinacional que quiere tener un sitio acorazado, pero el mail server sin un AntiSpam y un Antivirus, te va a dar muchos dolores de cabeza.


No, necesariamente, ya respondi que podes aprovechar los de la empresa registrante de tu dominio que habitualmente se pueden configurar y utilizar sin ningun cargo extra a la adquisicion de tu dominio.com. Si tenes una empresa chica separar todo es tirar mucha plata al techo, si la empresa crece, se vuelve necesario para no saturar los recursos de una misma maquina.

Porque trabajas con subdominios?. Es molesto y engorroso, a la larga trae complicaciones. La respuesta es podes incluir tantas zonas como quieras en tu DNS. Si vas a tener una zona para child.domain.com y una maquina de tu LAN esta haciendo una consulta a host1.child.domain.com, tu DNS la va a poder resolver sin problemas.

bueno, si funciona dentro de tu intranet, entonces ya tenes gran parte del trabajo terminado.. ahora tenes que configurar tu router linux, direccionar el puerto 80 a la IP del servidor web, y definir un registro A en el DNS publico de tu registrante para que apunte a la IP publica que te asigno tu ISP .. cuidado con este tema porque si tenes una IP dinamica, como casi la mayoria de las soluciones hogareñas de las ISP entonces todo el tiempo vas a tener que actualizar tu DNS publico. Tenes 2 caminos, u optas por una IP fija elegiendo algun plan que se ajuste a tu presupuesto, u configurar un DNS dinamico (nunca lo configure, proba DYnDNS, googlea, vas a encontrar) .. Un DNS dinamico se actualiza todo el tiempo con la nueva IP que te dio tu IP si es que te expiro por alguna razon.

Ojala te halla sido de ayuda mi respuesta.
Saludos.

saludos
xlxScorpioxlx[/QUOTE]

Bueno, entonces mi equipo con NAT debe ir conectado directamente al cable-módem o router ADSL que me de mi ISP verdad? (obivamente, la interfaz que va a proveer la conexión a internet). En este caso ya tengo una IP pública, pero mi duda es que como la conexión es NAT->Router ADSL ->internet, yo igual lo configuro como si la interfaz del equipo NAT se conecte directamente a internet, cierto, es decir, eso es transparente?

Ahora con lo de los subdominios, yo creía que esa la única forma de tener varios equipos bajo una misma IP, por ejemplo tener asociada a la misma IP pública el servidor SMTP y el servidor Web (en caso de que estén en equipos separados), o es neceario que cada equipo tenga una IP pública aparte (cosa que dudo)? o estoy erróneo en como debe ser la configuración para tener más de un servidor en la intranet que pueda llegar a proporcionar servicios a la extranet?

NOTA: por el momento, no estoy considerando NADA de VPN, así que no te preocupes por ese tema que no interesa en lo absoluto.

Pienso que tenes voluntad pero estas un toque mareado. Mandame un MP con alguna direccion de chat donde te pueda contactar y te explico mas en detalle, porque si seguimos asi va a ser un nunca acabar, y ni vos vas a llegar ententerme ni yo a llegar a expicarte, y vamos a ir por el POST 500.

Saludos.