Ayuda configuración dos Qnap - Web

Miffa · 07-05-2020, 02:21 PM

Hola

Tengo dos Qnap y he configurado dos Ubuntu Server en cada uno para tener dos entornos web con apache. Obviamente podría hacer todo en una sola máquina pero dado los problemas de dejar las máquinas abiertas y porque el uso de uno de ellos es muy puntual he decidido partir los servidores en dos.

utilizo dos dominios redirigidos via dynu.com a la Ip publica del router - Mitrastar de movistar.

El caso es que para usar el puerto 80 y 443 los abro en el NAT del router y ya esta, siempre y cuando sólo sea una maquina (IP) pero no puedo tener las dos ips (los dos NAS) con los mismos puertos abiertos al mismo tiempo.

Avanzo que es un error / desconocimiento de principiante pero he buscado y buscado en varios sitios y no se como avanzar. Supongo que es un problema de router, pero mi desconocimiento de redes es total.

¿Alguna idea?

**Ganekogorta** · 07-05-2020, 05:13 PM

(07-05-2020, 02:21 PM)Miffa escribió: Hola

Tengo dos Qnap y he configurado dos Ubuntu Server en cada uno para tener dos entornos web con apache. Obviamente podría hacer todo en una sola máquina pero dado los problemas de dejar las máquinas abiertas y porque el uso de uno de ellos es muy puntual he decidido partir los servidores en dos.

utilizo dos dominios redirigidos via dynu.com a la Ip publica del router - Mitrastar de movistar.

El caso es que para usar el puerto 80 y 443 los abro en el NAT del router y ya esta, siempre y cuando sólo sea una maquina (IP) pero no puedo tener las dos ips (los dos NAS) con los mismos puertos abiertos al mismo tiempo.

Avanzo que es un error / desconocimiento de principiante pero he buscado y buscado en varios sitios y no se como avanzar. Supongo que es un problema de router, pero mi desconocimiento de redes es total.

¿Alguna idea?

Hola
Tu router no es capaz de redirigirme tráfico externo que entre por el puerto 80 al puerto 80 interno de ¿cuál de los dos ubuntu?

La forma más fácil es hacer una natp, una traslación de puertos.
Me explico para la máquina ubuntu1 de ip 172.16.0.1 con puertos privados 80 y 443 abres los 80 y 443 que apunten a la ip 172.16.0.1
Para la maquina ubuntu2 de ip 172.16.0.99 con puertos privados 80 y 443, abres en tu router los puertos 2080 y 2443 que apunten al 80 y 443 de la ip 172.16.0.99

De esa forma desde el interior de tu red accedes a ellos de forma normal por los 80 y 443 de cada ip. Pero cuando estés en el exterior de tu red habrás de acceder escribiendo:
http://IPpublica:80 para ubuntu1
Https://IPpublica:443 para ubuntu1
Http://IPPublica:2080 para ubuntu2
Https://IPoublica:2443 para ubuntu2

La otra opción es más bastante más complicada de implementar y requiere de un próxy inverso. Básicamenteo que hace es asociar a cada máquina un nombre tipo ubuntu1.midominio.eu y ubuntu2.midominio.eu . Luego cuando desde el exterior se hace la petición, el proxy analiza el prefijo sabe a que ip de tu red debe enviar el tráfico.

Miffa · 07-05-2020, 06:59 PM

(07-05-2020, 05:13 PM)Ganekogorta escribió:
(07-05-2020, 02:21 PM)Miffa escribió: Hola

Tengo dos Qnap y he configurado dos Ubuntu Server en cada uno para tener dos entornos web con apache. Obviamente podría hacer todo en una sola máquina pero dado los problemas de dejar las máquinas abiertas y porque el uso de uno de ellos es muy puntual he decidido partir los servidores en dos.

utilizo dos dominios redirigidos via dynu.com a la Ip publica del router - Mitrastar de movistar.

El caso es que para usar el puerto 80 y 443 los abro en el NAT del router y ya esta, siempre y cuando sólo sea una maquina (IP) pero no puedo tener las dos ips (los dos NAS) con los mismos puertos abiertos al mismo tiempo.

Avanzo que es un error / desconocimiento de principiante pero he buscado y buscado en varios sitios y no se como avanzar. Supongo que es un problema de router, pero mi desconocimiento de redes es total.

¿Alguna idea?
Hola
Tu router no es capaz de redirigirme tráfico externo que entre por el puerto 80 al puerto 80 interno de ¿cuál de los dos ubuntu?

La forma más fácil es hacer una natp, una traslación de puertos.
Me explico para la máquina ubuntu1 de ip 172.16.0.1 con puertos privados 80 y 443 abres los 80 y 443 que apunten a la ip 172.16.0.1
Para la maquina ubuntu2 de ip 172.16.0.99 con puertos privados 80 y 443, abres en tu router los puertos 2080 y 2443 que apunten al 80 y 443 de la ip 172.16.0.99

De esa forma desde el interior de tu red accedes a ellos de forma normal por los 80 y 443 de cada ip. Pero cuando estés en el exterior de tu red habrás de acceder escribiendo:
http://IPpublica:80 para ubuntu1
Https://IPpublica:443 para ubuntu1
Http://IPPublica:2080 para ubuntu2
Https://IPoublica:2443 para ubuntu2

La otra opción es más bastante más complicada de implementar y requiere de un próxy inverso. Básicamenteo que hace es asociar a cada máquina un nombre tipo ubuntu1.midominio.eu y ubuntu2.midominio.eu . Luego cuando desde el exterior se hace la petición, el proxy analiza el prefijo sabe a que ip de tu red debe enviar el tráfico.

Hola Ganekogorka, muchas gracias.

el router es capaz de redirigir lo que entra por el 80 externo al 80 interno de uno de ellos, ejemplo www.superdominio.com -----> 192.168.1.100 . el primer ubuntu.
pero no me deja crear otra regla para www.megadominio.com -----> 192.168.1.200 el segundo.

se ve que es lo normal en los routers, que no se pueda abrir el externo 80 y redirigir a dos internos 80.

Entiendo la translación de puertos y para el uso me sirve de sobra . el problema que hay al usar puertos. diferentes de 80 y 443 es el certificado de let's encrypt.

¿si hago esto que me dices tendre que usar www.megadominio.com:2080 para poder acceder entiendo.? lo he entendido así, per es por confirmar.

Lo de inverse proxy lo habia pensado (ha salido en alguno de tus post) y se de la dificultad.
¿¿Podría hacerse con una regla en uno de los apache de un ubuntu???

Muchas gracias otra vez.

Cito de https://httpd.apache.org/docs/2.4/vhosts/examples.html

""""Using Virtual_host and mod_proxy together

The following example allows a front-end machine to proxy a virtual host through to a server running on another machine. In the example, a virtual host of the same name is configured on a machine at 192.168.111.2. The ProxyPreserveHost On directive is used so that the desired hostname is passed through, in case we are proxying multiple hostnames to a single machine."""

**Ganekogorta** · 07-05-2020, 08:34 PM

Hola

No es cosa del router. Para el router es imposible saber a que máquina de las dos quieres llegar por un mismo puerto. De hecho NO te dejará abrir el mismo puerto a dos ip internas distintas.

No sé hasta qué punto es importante dejar accesible esas máquinas a internet, sobre todo los puertos 80 [emoji848]

Pero si es para algo privado, yo activaría una VPN. Abres sólo el puerto de la vpn y una vez te conectas a ella, puedes acceder a ambas máquinas por sus ip locales [emoji4]

Miffa · 08-05-2020, 10:53 AM

(07-05-2020, 08:34 PM)Ganekogorta escribió: Hola

No es cosa del router. Para el router es imposible saber a que máquina de las dos quieres llegar por un mismo puerto. De hecho NO te dejará abrir el mismo puerto a dos ip internas distintas.

No sé hasta qué punto es importante dejar accesible esas máquinas a internet, sobre todo los puertos 80 [emoji848]

Pero si es para algo privado, yo activaría una VPN. Abres sólo el puerto de la vpn y una vez te conectas a ella, puedes acceder a ambas máquinas por sus ip locales [emoji4]

Muchas gracias por la aclaración , ahora voy menos perdido y voy a intentar hacerlo via reverse proxy.

Con el confinamiento estoy utilizando el NAS de juguete y quiero levantar webs que tenía alojadas en proveedores de internet. por eso lo del puerto 80 y 443.

Por cierto como haces para seguir utilizando las aplicaciones de qnap tipo qmanager , qfile, etc con el acceso cerrado en el puerto 80. abres otro puerto??

Saludos

**Ganekogorta** · 08-05-2020, 01:24 PM

Hola

Desde el exterior me conecto con OpenVPN a mi nas y ya puede acceder a TODO lo de mi nas. Es abrir la aplicación y pulsar un botón.

Una vez conectado accedo a TODOS los equipos de casa (por ejemplo podría acceder al router, a la TV,...). Es como si estuviese en la red de mi casa, pero con la seguridad de una VPN.

Por eso hago mucho hincapié en la VPN (mejor OpenVPN por el soporte e información).
Los que tengan nas en el trabajo se darán cuenta de ello en esta época de confinamiento doméstico.

Si, puedes hacer lo del proxy inverso. Pero es un jaleo, no es fácil en Qnap y hay que tener conceptos de redes bien asentados.

Iniciar sesión




Recordarme ¿Perdiste tu contraseña?