acceder desde INTERNET a mi INTRANET

Acceder desde INTERNET a mi INTRANET

Pues eso!!!, les describo la figura.

Tengo un servidor linux, con (IP PUBLICA) que almacena mis web's
tiene dos Tarjetas de Red, Una para la WAN, y la otra para la LAN.
no hay ningun problema al querer acceder a mis sitio web http://www.midominio.com

hasta aqui todo bien.

MI REQUERIMIENTO
NO SE DE QUE MANERA

PODER ACCEDER A UNA MAQUINA en mi red INTERNA, (privada, tipo 192.168.x.x DESDE FUERA!!!!


COMO lo puedo hacer??

Configuración de Puertos?
Del Apache?
Hacer un Virtual Host?
Del Squid?

Algun script en PHP que me haga este puente como?

Espero no haberlos confundido. Quiero desde INTERNET ACCEDER A MI INTRANET, estodo

Hola,

Si me defines un poco mas el termino "acceder" ... Si te refieres a simplemente tener acceso a los ficheros, puedes hacer un script PHP que simule un administrador de archivos siempre y cuando la maquina que quieras acceder sea accesible desde el servidor web a traves de su sistema de ficheros. Traduccion: si tu te sientas en el servidor y desde la linea de comandos puedes leer los ficheros de tu maquina, puedes hacer lo mismo a traves de las funciones de sistema de ficheros de PHP. Incluso podrias hacer que ejecutara comandos shell.

Pero te advierto que es un metodo MUY INSEGURO. El script tendria que ser inexpugnable, cosa que es muy dificil. Se puede hacer.

Si quieres tener acceso a tu equipo como si estarias sentado delante de el , quizas te interesaria mirar el tema de las VPN (Virtual Private Networks) y aplicaciones como VNC. Sobre esto es mejor que preguntes en el foro de Seguridad y Redes.

Saludos.

dajacevit, lo que tu necesitas se conoce como "PORT FORWARDING" y nada tienen que ver el apache o el php en ello.

Lo que necesitás, es configurar las IpTables de tu servidor linux. para que cada vez que alguien intente pedir una página por un puerto XX de tu servidor, el mismo redirecccione este pedido al puerto YY de una de las máquinas de tu red interna.

Te recomendaría que leas un poco algún HOWTO de networking o de IpTables... yo mucho del tema no manejo, pero si quieres, te muevo este mensaje al Foro Sistemas Operativos donde te van a dar mejor ayuda.

Saludos.

Te explico un poco!!!, en la empresa tenemos una intranet funciona perfectamente para acceder a esta en la direcciones del navegador ponemos simplemente http://intranet,

lo que necesitamos es que desde http://www.empresa.com <internet se pueda acceder a la intranet que tiene una IP privada.

Por eso era la pregunta...

Webstudio he estado buscando un poco de info, y me he topado con que sí, es el APACHE, les dejo las líneas y voy a probarlo.

----------------------------
* En el /etc/httpd/httpd.conf puede ser en la ultima linea se escribe
lo siguiente:
ProxyPass /prueba/ http://192.168.0.1/miwebsite/
donde
/prueba/ : es el directoio ubicado en el /usr/local/httpd/htdocs/
(del servidor publico) y alque le deseamos hacer
el forward
http://192.168.0.1/miwebsite/: Es la ruta que va a realizar el
forward

B) Reiniciamos el apache y ya es solo es cuestion de acceder al url:
www.servidorpublico.com.co/prueba


Eso funciona, no hay pierde

Entonces .. movemos el mensaje a donde deberias haber hecho la pregunta .. ok?.

Un saludo,

Hombre, plantea mejor la pregunta para que te puedan ayudar, no haces nada escribiendo un monton de cosas si no eres claro en lo que quieres hacer, no puedes decir simplemente "quiero haceder a mi intranet desde internet", tienes que decir que servicios de tu intranet tiene que hacer que funcionen desde internet.

Por lo que note al parecer tú tienes el servidor Apache instalado en una pc de tu intranet y quieres que si X persona desde internet ponga en su navegador:

http://tu_dirección_ip

le muestre tu servidor apache, es eso?...

Bien si es eso necesitamos más datos:

1-Como es la conexión a internet en tu empresa, dinos que modem(Router) usan si es ADSL
2-Como es la extructura de asignaciones de ip en tu Lan
3-Tienes un nombre de dominio registrado?, quieres traducir la direccion ip de tu pc al nombre de dominio?, si es eso necesitaras otras cositas como son IP Fija y configurar un DNS como Bind si usas Linux.

todo depende de lo que quieras hacer!
si queres ver los archivos/leerlos/escribirlos simplemente montas los sistemas de archivos remotos de la LAN dentro del documentroot de apache y ya, pero no entiendo que es lo que queres hacer.
Explicate mejor
Saludos

a ver, mi sugerencia es la siguiente

supongamos que tienes 2 PCs una se llama firewall y la otra intranet

actualmente tu tienes tu website principal corriendo en firewall y tu aplicacion para la intranet en intranet

lo que puedes hacer es lo siguiente, colocar con iptables una regla que diga mas o menos: "todo el trafico que se solicite al puerto XX debe ser redirigido a la IP a.b.c.d puerto YY"

esto traducido a comando seria mas o menos asi:

iptables -t nat -A PREROUTING -s eth0 -p tcp --dport 8080 -j DNAT --to 192.168.1.100:80

Estamos asumiendo que eth0 es tu tarjeta de red q tiene la IP publica y que la IP privada de intranet es 192.168.1.100

Entonces lo unico que te quedaria por hacer es colocar en tu navegador

http://www.tudominio.com:8080/

con eso se hara el nateo y accederas al apache de intranet

mas info:

man iptables
y
http://www.iptables.org/


HTH

Slayer_X, es excelente tu ayuda, lo estoy tratando con los puertos, pero no puedo utilizar IPTABLES, porque ya estoy utilizando IPCHAINS

El módulo proxy está activado eso es seguro

SE HA ENTENDIDO MEJOR, EL FIREWALL y LA INTRANET

Según la documentación del Apache es con esta linea
ProxyPass /myintranet/ http://192.168.10.1/myintranet/
en la configuracion del apache

Y si quiero acceder a la INTRANET debo escribir http://www.servidorpublico.com/myintranet

Pero al acceder de esta manera tengo el siguiente error
-------------------------------------
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /myintranet.
Reason: Could not connect to remote machine: No existe ninguna ruta hasta el `host'


--------------------------------------------------------------------------------
Apache/1.3.20 Server at www.servidorpublico.com Port 80


Puede alguien darme una idea de que esta pasando, no entiendo?

Estoy tratando con puertos, a ver que ocurre... SALUDOS

lo que te dijo slayerx de iptables se puede hacer con ipchains perfectamente. Solo hay unas pocas diferencias entre ambos que estan detalladas en el iptables-howto (al final).
Si usas kernel 2.4.x mejor deberias usar iptables...
Lo que dice Apache es que no pudo conectarse al host, chequea que este bien escrito el ip al que hay que conectarse y que la pc del apache tenga acceso http a las demas.
Otra manera de hacerlo es montando con NFS o samba las carpetas de apache de los otros servidores de la LAN al servidor que tiene acceso externo.
Saludos