[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache no responde.

El Lunes, 23 de Enero de 2006 12:09, elboube escribió:
> On Mon, Jan 23, 2006 at 09:03:22AM +0100, Jose Andres wrote:
> > Hola compañeros, parece que ya voy aprendiendo un poquillo, aunque voy a
> > leer mas que en toda mi vida.
> > Bueno a ver si me echais una mano con esto:
> > Tengo un equipo con debian sarge en cual he instalado apache  y he
> > modificado el documentroot para que sirva de otra
> > carpeta(/home/wolve/ftp/), he pegado alli una index y cunado hago
> > localhost,me funciona perfectamente y si desde otro equipo de la red
> > pongo su ip tambien salta apache y me muestra la index.htm, el problema
> > surge cuando quieren ver la pagina desde internet(fuera de la red),
> > entonces me da este error:
> >
> > Se ha superado el tiempo límite de espera para la conexión
> >
> >
> > El servidor www.pltals.dnsalias.com está tardando demasiado en responder.
> >
> >    *   El sitio podría estar temporalmente no disponible o saturado.
> > Vuelva a intentarlo en unos minutos.
> >
> >    *   Si no puede cargar ninguna página, compruebe la conexión de red de
> > su ordenador.
> >
> >    *   Si su ordenador o su red están protegidos por un cortafuegos o un
> > proxy, cerciórese de que se le permite acceder a la Web con Firefox.
> >
> > No tengo ningun cortafuegos ni nada de eso, y en el router tengo mapeado
> > el puerto 80 para la direccion ip de ese servidor.Tambien tengo el
> > ddclient que actualiza dyndns(me he metido en la web para ver que esta
> > actualizado y efectivamente lo hace bien, tiene la ip publica correcta).
> > Antes con xp tambien utilizaba este equipo de servidor con IIS y en el
> > mismi puerto y funcionaba asi que no creo que sea del router.
> > Un saludo compañeros.
> > Gracias desde ya.
> > ------------------WoLvElOpEz--------------------
>
> A mi me pasa lo mismo, desde mi LAN solo puedo acceder a mi servidor
> poniendo la ip del mismo. Si pongo el nombre del dominio no va. Si embargo
> desde el exterior funciona perfectamente (??), a ver si alguien nos aclara
> el motivo.

Es normal. Tu ordenador está en una LAN y por lo tanto tiene una IP privada.

Caso a)
- Desde un ordenador remoto llega una petición al router (IP pública) al 
puerto 80.
- Este redirige la petición al servidor web de la LAN (IP privada) y éste 
responde a la IP origen.
- El router tiene constancia de esa conexión así que deja pasar el la 
respuesta del servidor web al ordenador remoto.

caso b)
- Desde el propio servidor o desde un equipo de la LAN escribes la IP pública 
(el dominio) de tu router al puerto 80.
- La petición llega al router que sabe que debe redirigir esa petición de al 
servidor web.
- El servidor web recibe la petición y ve que el origen es una IP privada de 
su propia subred y por lo tanto para responder NO envía la respuesta al 
router sino directamente al equipo que inició la conexión.
- Así está el problema, ya que el equipo que inició la conexión espera recibir 
un paquete cuyo remitente sea la IP pública (el router) y no una IP privada 
de su propia red. Por lo tanto al recibir esto último no acepta la respuesta 
al no venir de donde el piensa que debe venir.

Las soluciones son:
- Desde la LAN acceder a los ordenadores de la propia LAN poniendo su IP 
privada (nunca la IP pública, salvo que el ordenador destino sea también el 
router).
- Configurar una zona DMZ y tener separados los ordenadores con servicios 
(servidor web por ejemplo) de los ordenadores de trabajo de la LAN a través 
de un cortafuegos mucho más severo para los equipos de la LAN.


Esto viene mejor explicado aquí:
http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/x2368.html#DNATTARGET


Espero que te sea de utilidad.

-- 
y hasta aquí puedo leer...
Reply to: