Acceso DDNS en interno

Buenos dias,

Tengo configurado un DDNS para acceso desde el exterior a unos servicios de la red interna. Desde fuera accedo sin problemas.
Cuando quiero hacerlo desde la red interna me funciona en acceso desde otros dispositivos una vez configurado un DNS estatico en el Mikrotik, pero desde el mismo equipo no puedo, me da error de ERR_CONNECTION_REFUSED

No se si es la forma correcta dando de alta en el DNS del Mikrotik una estatica con el nombre del DDNS y apuntando a la IP del equipo interno o existe alguna otra forma de hacer.

Esto me limita en parte porque no se como hacer para redireccionar en interno el DDNS con puerto distinto a 2 o mas servidores distintos.

Gracias
 
Buenos dias,

Tengo configurado un DDNS para acceso desde el exterior a unos servicios de la red interna. Desde fuera accedo sin problemas.
Cuando quiero hacerlo desde la red interna me funciona en acceso desde otros dispositivos una vez configurado un DNS estatico en el Mikrotik, pero desde el mismo equipo no puedo, me da error de ERR_CONNECTION_REFUSED

No se si es la forma correcta dando de alta en el DNS del Mikrotik una estatica con el nombre del DDNS y apuntando a la IP del equipo interno o existe alguna otra forma de hacer.

Esto me limita en parte porque no se como hacer para redireccionar en interno el DDNS con puerto distinto a 2 o mas servidores distintos.

Gracias
Si quieres usar el ddns desde dentro, necesitas implementar hairpin nat. Se puede implementar de muchas maneras, tienes una sencilla explicada en el manual de tips&tricks.

Saludos!
 
Si quieres usar el ddns desde dentro, necesitas implementar hairpin nat. Se puede implementar de muchas maneras, tienes una sencilla explicada en el manual de tips&tricks.

Saludos!
Perfecto, lo acabo de implementar y en principio funciona bien. Tiene un pequeño pero, cuando se accede desde interno, la IP es la del router para el servidor, indistintamente del dispositivo cliente por el cual se acceda.
 
Perfecto, lo acabo de implementar y en principio funciona bien. Tiene un pequeño pero, cuando se accede desde interno, la IP es la del router para el servidor, indistintamente del dispositivo cliente por el cual se acceda.
Claro, porque sacas la petición fuera, haciendo un masquerade. Pero eso también tiene un workaround para cubrir ese escenario, por si te estorba esa solución. El mikrotik es también un servidor dns. Si no quieres implementar hairpin, puedes conseguir eso mismo metiendo tu dominio (o cualquier otro) en IP > DNS > Static, y asociarlo a la ip local de tu servidor. El problema de esta solución, es que muy probablemente te de guerra con los certificados SSL si la conexión es segura. Otra que puedes hacer el ponerle “server.lan” en el dns y acceder por http desde dentro de tu red.

Saludos!
 
Claro, porque sacas la petición fuera, haciendo un masquerade. Pero eso también tiene un workaround para cubrir ese escenario, por si te estorba esa solución. El mikrotik es también un servidor dns. Si no quieres implementar hairpin, puedes conseguir eso mismo metiendo tu dominio (o cualquier otro) en IP > DNS > Static, y asociarlo a la ip local de tu servidor. El problema de esta solución, es que muy probablemente te de guerra con los certificados SSL si la conexión es segura. Otra que puedes hacer el ponerle “server.lan” en el dns y acceder por http desde dentro de tu red.

Saludos!
Lo del DNS estático es lo primero que implemente pero no me servía porque necesito según el hair puerto a un server distinto, y con la DNS estática iría siempre una una única IP. De momento lo probare con el hairpin nat
 
Lo del DNS estático es lo primero que implemente pero no me servía porque necesito según el hair puerto a un server distinto, y con la DNS estática iría siempre una una única IP. De momento lo probare con el hairpin nat
Son cosas distintas. La entrada estática en el dns transforma dominio en ip, nada más. Luego puedes jugar con reglas de nat para mandar el tráfico de un puerto a otro. O simplemente concatenarle el puerto a la dirección dns creada.

Saludos!
 
Son cosas distintas. La entrada estática en el dns transforma dominio en ip, nada más. Luego puedes jugar con reglas de nat para mandar el tráfico de un puerto a otro. O simplemente concatenarle el puerto a la dirección dns creada.

Saludos!
Ya, pero yo si en el DNS estatico creo poro ejemplo servidores.dominio.com apuntando a la IP interna 192.168.0.100, toda peticion en interno ire a dicha IP, indistintamente del puerto.

Igual estoy entendiendo algo mal, pero lo que quiero es lo siguiente:

servidores.dominio.com:8081 -> 192.168.0.100:8081
servidores.dominio.com:443 -> 192.168.0.101:443

Entonces, si hago un DNS estatico como el que decia arriba, la segunda entiendo que no me funcionara.

Puede que se me este escapando algo. Lo que dices sino es en el DNS estatico asignar el puerto tambien? Esa puede ser una solucion. Voy a deshacer lo del harpin nat mañana y lo probare.

Un saludo y gracias
 
Arriba