Configuración de "Split DNS", "NAT Loopback" o "Hairpin Nat" para instalaciones On-Premise
Introducción
Si está instalando su 3CX on-premise, debe configurar un FQDN que funcione externamente (desde afuera de su red) como internamente (dentro de su red local). La mejor forma para ello, es crear dos zonas para el mismo FQDN, una para usuarios externos y otra para los internos.
Esto también es conocido como una configuración de “Split DNS”, “NAT Loopback” o “Hairpin NAT”. Esto permite a los usuarios conectarse sin problemas con las Aplicaciones 3CX o el Cliente Web, tanto dentro como fuera de la oficina, utilizando el mismo FQDN/URL seguro hacia el Cliente web.
Además, garantiza que el acceso al Cliente Web se realice a través de un FQDN seguro y no de una IP, que tarde o temprano será rechazada por un navegador web moderno.
Para conseguirlo, debe tener un Servidor DNS en su LAN local o Cortafuegos en su red LAN local que pueda ser configurado para este fin.
Configuración y Asignación de Nombres en Cortafuegos Populares
En esta guía hemos creado un ejemplo utilizando el servidor DNS de Microsoft que está incluido en el Servidor de Microsoft Windows. Hemos utilizado el FQDN proporcionado por 3CX, aunque también puede hacer esto con un dominio personalizado. El proceso es similar a otros Servidores DNS.
Dependiendo de la configuración de su red, es posible utilizar su cortafuegos para el mismo objetivo. En un cortafuegos se utilizan términos diferentes dependiendo del proveedor, por ejemplo: Loopback NAT, Split Brain DNS, etc. Aquí tiene algunos enlaces a las terminologías y guías de configuración del los proveedores de cortafuegos más populares:
- Sonicwall - Cómo configurar - Loopback NAT.
- Draytek - Cómo configurar - LAN & DNS forwarding.
- Pfsense - Cómo configurar - DNS resolver.
- Watchguard - Cómo configurar - NAT Loopback.
- Fortinet - Configuración - Hairpin NAT - Video (general).
- Cisco - Configuración - Split DNS.
Configurar Split DNS en un Servidor Microsoft DNS
Paso 1: Crear una Nueva Zona
Desde la aplicación del Administrador del Servidor Windows:
- Haga clic en “Herramientas” en la parte superior derecha en la ventana del Administrador del Servidor y desde el menú desplegable seleccione “DNS”. Se abrirá el administrador del DNS.
- Haga clic con el botón derecho del ratón en el nombre del servidor y seleccione “Nueva Zona…”
- Se abrirá el asistente de la Nueva Zona. Haga clic en “Siguiente”.
- Deje la “Zona primaria” seleccionada por defecto y haga clic en “Siguiente”.
- Seleccione “Zona de búsqueda avanzada” y haga clic en “Siguiente”.
- Introduzca el nombre de su zona. Este será el FQDN de su 3CX, por ejemplo: “mipbx.3cx.eu”. Haga clic en “Siguiente”.
- En la página del Archivo de la Zona deje las opciones por defecto seleccionadas y haga clic en “Siguiente”.
- En la página Actualización Dinámica deje las opciones por defecto seleccionadas y haga clic en “Siguiente”.
- Haga clic en “Finalizar”. Su nueva zona creada aparecerá dentro de Zonas de Búsqueda Avanzada.
Step 2: Añadir un Nuevo Host
- Haga clic con el botón derecho del ratón en la zona que ha creado y seleccione “Nuevo Host (A o AAAA)…”.
- Deje el Nombre vacío para forzar el uso del dominio principal (que es su FQDN).
- En el campo de la Dirección IP, introduzca la IP local de su servidor 3CX.
- Haga clic en “Añadir Host”. Aparecerá un cuadro de diálogo confirmando que el registro fue añadido.
Paso 3: Probar su Entrada DNS
Para verificar que su servidor DNS resuelve su FQDN a la dirección IP correcta:
- Abra una ventana de línea de comando en un ordenador de su LAN.
- Escriba nslookupseguido del nombre de su dominio, por ejemplo:
- nslookup pbx.ejemplo.com
- Si los ajustes del DNS son correctos, debería obtener la dirección IP del host que especificó.
¡Esto finaliza su configuración del Split DNS! Ahora puede utilizar un único FQDN ya sea desde afuera o dentro de su oficina.
Ver También
Última Actualización
Este documento se actualizó por última vez el 18 de Junio de 2023
Central Telefónica 
