Lección 2: Configurar la infraestructura local
Cuando la red pública ya esté en orden, tendrá que configurar la red interna y prepararla para que la conexión a su servidor desde el exterior sea posible.
Paso 1. Configurar la red local
En esta lección, se presupone que dispone de un router (o módem por cable) del proveedor de Internet que proporciona los servicios siguientes a su red interna:
DHCP: el router distribuye direcciones IP de red privada a los ordenadores y dispositivos de la red.
NAT: el router lleva un control de qué red interna ha establecido conexión con el exterior de la red y devuelve respuestas al dispositivo que ha realizado las peticiones.
Reenvío de puertos: el router puede enviar determinados puertos de direcciones (que normalmente representan tipos de servicios de red) a una dirección interna concreta.
Firewall: en la mayoría de los routers de consumo, las funciones de reenvío de puertos y NAT sirven de firewall de la red, de modo que al configurarlas, se configura el firewall.
La configuración más común
El servidor está conectado a un módem por cable o módem DSL. Normalmente, el proveedor de Internet es el que facilita el módem. El módem sirve de router para la red local y proporciona los servicios explicados anteriormente.
Si el router es una estación base AirPort Extreme
Si el router es una estación base AirPort Extreme, OS X Server puede controlarla y administrarla directamente, lo cual permite una configuración ágil y sencilla. Puesto que la app Server sabe qué servicios ha activado y cuál es la red interna privada correspondiente, puede configurar el reenvío de puertos automáticamente:
Si no puede utilizar solo una AirPort Extreme
Si no puede utilizar solo una AirPort Extreme, puede poner el router del proveedor de Internet en modo puente y, a continuación, colocar la AirPort Extreme entre el router del proveedor de Internet y el resto de la red:
Si sigue los pasos de configuración siguientes, la configuración de los servicios de red resulta más sencilla.
-
Reserve una dirección IP para su servidor en el servicio DHCP.
De esta forma, podrá conservar la misma dirección IP interna después de reiniciar el servidor o el router.
-
Configure el reenvío de puertos a la dirección IP reservada para el servidor.
Reenvíe todos los puertos conocidos de los servicios de Internet que tenga intención de utilizar. Consulte Puertos TCP y UDP conocidos usados por los productos de software Apple.
-
Si desea limitar determinados servicios a direcciones de red concretas, cree esos grupos de direcciones en la app Server.
Para obtener más información, consulte la Ayuda de Server.
Paso 2. Proporcionar el servicio de directorio
Si hay más de un usuario en su pequeña empresa, querrá controlar las cuentas de usuario para los servicios de la red de forma centralizada.
Un directorio de red local es un buen sitio para tener controladas las cuentas de usuario. OS X Server proporciona un servicio de directorio compatible con el protocolo LDAP llamado Open Directory, que es fácil de usar y que permite gestionar los usuarios y grupos de sus servicios.
Para iniciar Open Directory, necesita la siguiente información:
Nombre de la empresa: este nombre ayuda a los usuarios a reconocer su servidor Open Directory.
Dirección de correo electrónico del administrador: proporciona a los usuarios una dirección de correo electrónico de asistencia y autenticidad de su servidor Open Directory.
También debe crear una contraseña para el administrador del directorio:
Seleccione Open Directory en la barra lateral de la app Server.
-
Active Open Directory y, a continuación, siga las instrucciones del asistente de configuración.
Cuando se le solicite, elija crear un dominio de Open Directory nuevo.
Paso 3. Proporcionar el acceso al servicio
Ahora que la red funciona bien y que el directorio está listo para su uso, es el momento de activar un servicio de pruebas y de asegurarse de que todo funciona correctamente.
-
El servicio web es una buena prueba de accesibilidad del servidor.
Pruebe con el tutorial Albergar un sitio web. Este incluye una configuración para asegurarse de que el certificado SSL funciona correctamente.
-
Cuando tenga configurado un servicio, utilice la función integrada de accesibilidad para comprobar que el servicio está disponible a través de Internet.
Para obtener más información, consulte Ver información sobre la accesibilidad en Internet en la Ayuda de Server.