Ir al contenido

Pregunta. Dirección - Puerto


Publicaciones recomendadas

Buenos días, queria preguntaros cómo puedo hacer esto.

El dominio de mi empresa es http://www.midominio.com donde los dns apuntan donde tenemos nuestro alojamiento. He creado una nueva entrada en los dns http://sucursalprincipal.midominio.com, y lo he direccionado a la ip fija asignada por telefonica en la sucursal principal.

Lo que quiero es que en la red de la empresa principal haya un ordenador "normal" con un servidor web para una intranet, pero al tener la empresa 2 sucursales quiero que desde fuera (desde la otra sucursal o desde casa) puedan entrar a la intranet.

Para ello he abierto un puerto 8888 para que se direccione a ese pc en concreto. Por ejemplo, se puede entrar a la intranet de la sucursalprincial desde la otra sucursal poniendo esto http://sucursalprincipal.midominio.com:8888

¿Puedo hacer de alguna manera para evitar el 8888 o sea, escribiendo solo http://sucursalprincipal.midominio.com y que acceda directamente al pc dentro de la red?

Espero haberme explicado bien. Muchas gracias

Enlace al mensaje
Compartir en otros sitios web

Buenas,

vamos a ver si lo hemos entendido bien y podemos dar una solución.

Imaginemos que en los servidores DNS de la empresa donde has registrado el domininio figuran los siguientes registros: http://sucursalprincipal.midominio.com los servidores dns resolverían la ip 205.205.205.205 y me redireccionarían a tu otro servidor y de nuevo, igual que antes sin escribir puerto alguno, vería la otra web (digamos la web de gestión interna).

Como ves, para acceder desde fuera no hace falta mucho tema, sí decir que si lo que tienes en cada punto es un router, debes abrir en él el puerto 80 a la dirección ip privada de la máquina que corre el servicio.

Hasta aquí vamos a decir, internet.

Una intranet ya es otra cosa. Es decir, quieres acceder desde fuera a una red privada, poder hacer usos de sus recursos, impresoras, etc... Aquí puedes hacerlo de dos formas:

1) Accediendo a http://sucursalprincipal.midominio.com:puerto_nuevo y me dirás , pero... yo no quiero tener que poner el puerto... mal asunto, cualquier ¿hacker? sabe que el puerto 80 es el puerto que usan los navegadores y tu página, la que da acceso a tu red interna, podría verse comprometida, mientras que si usas el puerto, no se, 9085, la cosa se les complica bastante.

En todo caso, es más profesional y más seguro usar el método 2.

2) En el servidor de la sucursal principal, que ya no sería tan normal, haz correr un servicio de VPN (red privada virtual a través de internet), en el que las transmisiones están cifradas y haga una autentificación de usuarios mediante, por ejemplo usuario-contraseña.

No se si esta parrafada te sirve, pero espero haber ayudado.

Disculpas por la extensión del post.

Saludos al foro.

Enlace al mensaje
Compartir en otros sitios web
Invitado
Este tema está cerrado a nuevas respuestas.
×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.