Re: apache2 + ddclient + ¿iptables?
El Sun, 05 Oct 2008 04:53:02 -0300
Julián Esteban Perconti <vh1988@yahoo.com.ar> escribió:
> Manolo Díaz escribió:
> > El Sun, 05 Oct 2008 04:30:38 -0300
> > Julián Esteban Perconti <vh1988@yahoo.com.ar> escribió:
> >
> >
> >> Hola Manolo!!
> >> Digamos que para intranet...
> >> ¿como podria hacer para que sea para internet..., de eso no se encarga
> >> zoneedit?
> >>
> >
> >
> > Debes tener una IP pública, ya sea fija o dinámica. Después "apuntar"
> > amd a esa IP pública.
> >
> > amd IN A 1.2.3.4
> > www.essm.com.ar. IN CNAME adm.essm.com.ar.
> >
> > No olvides el punto al final de "www.essm.com.ar." o publicarás que
> > "www.essm.com.ar.essm.com.ar" es un alias de "adm.essm.com.ar"
> >
> > Esto es equivalente a la segunda:
> >
> > www IN CNAME adm
> >
> > Una vez hecho esto, zoneedit se encargará de publicarlo al mundo.
> >
> > Hay un paquete con documentación para bind9: bind9-doc
> >
> > Saludos.
> Hola Manolo, es decir que cada vez que mi ip cambie tengo que hacer el
> mismo cambio en el bind?
Cada vez que cambie tu IP pública zoneedit tiene que reflejarlo. Para
ello zoneedit debe publicar tu entrada IN A con un tiempo de vida bajo
y ser notificado por alguna aplicación (¿tal vez ddclient?). Que estés
vigilando día y noche cuándo cambia tu IP no es viable ;)
Debes contemplar también que zoneedit rechace publicar entradas con IP
dinámica. Échale un vistazo a DynDNS.com.
No estoy muy puesto en el tema de servidores DNS para IP dinámica.
Mejor espera a que algún compañero de la lista te responda con más
seguridad de la que puedo darte yo.
> Ahora..¿ con iptables no pasa nada....? Porque en las politicas del
> router estan todas en drop; es decir lo que no me queda muy claro es que:
> yo estoy haciendo nat, por lo tanto internet ve las maquinas de mi lan
> como si fuera una sola, entonces cuando alguien hace una peticion del 80
> a mi ip publica.., esa peticion a que ip privada va? ¿no tengo que hacer
>
> DNAT?
>
Sí, tienes que hacer DNAT y redirigir culquier petición entrante al
puerto 80 que llegue a tu ruter, tenga éste la ip pública que tenga
(eso no es problema), a la ip privada de tu servidor web (¿era
192.168.0.6?)
Saludos.
--
Manolo Díaz
Reply to: