El servidor, visto desde fuera de la red de la empresa, tiene una dirección(la del router, la del cortafuegos o la que sea), y visto desde dentro de la red de la empresa tiene otra(la del cortafuegos interno, o la del mismo ordenador).
En consecuencia, si el portátil debe acceder al servidor tanto desde fuera como desde dentro, tenemos un problema. Si en la resolución del nombre concreto de la máquina se utilizan los DNS típicos, tendremos la dirección de fuera, pero no podremos acceder desde dentro de la red de la empresa. Si por el contrario utilizamos el fichero hosts, tendremos la dirección de dentro, pero no podremos acceder desde fuera. ¿Qué podemos hacer?. Varias soluciones (según se me fueron ocurriendo).
- Utilizar el fichero hosts siempre, y cambiar el fichero al arranque del portátil, en función de si está conectada la red o el ADSL. Resultó que era un problema porque a veces el portátil hibernaba.
- Crear una VPN para el portátil cuando se quisiera conectar al correo o al servidor. Dado que no se quería intercambio de ficheros, era matar pulgas a cañonazos.
- Tener nombres distintos para acceder desde fuera y desde dentro. Para solucionar el problema del correo, desde fuera se conectaría utilizando un Webmail
- Montar un servidor DNS interno, que resuelva el nombre del servidor web y de correo a la dirección interna. De paso se puede utilizar para cacheo de la red interna. El servidor DNS se pone el primero en el portátil. Si se está en la red interna, el servidor DNS interno responde sin problemas la dirección interna. Si se está en Internet, no hay acceso al servidor DNS interno y en consecuencia responden los DNS típicos con la dirección externa.
Cada vez que pienso en la cantidad de tiempo que me ha llevado y lo obvio que es...
No hay comentarios:
Publicar un comentario