Re: Apache no responde.
On Mon, Jan 23, 2006 at 12:36:16PM +0100, Iñaki wrote:
> El Lunes, 23 de Enero de 2006 12:09, elboube escribió:
> > On Mon, Jan 23, 2006 at 09:03:22AM +0100, Jose Andres wrote:
> > > Hola compañeros, parece que ya voy aprendiendo un poquillo, aunque voy a
> > > leer mas que en toda mi vida.
> > > Bueno a ver si me echais una mano con esto:
> > > Tengo un equipo con debian sarge en cual he instalado apache y he
> > > modificado el documentroot para que sirva de otra
> > > carpeta(/home/wolve/ftp/), he pegado alli una index y cunado hago
> > > localhost,me funciona perfectamente y si desde otro equipo de la red
> > > pongo su ip tambien salta apache y me muestra la index.htm, el problema
> > > surge cuando quieren ver la pagina desde internet(fuera de la red),
> > > entonces me da este error:
> > >
> > > Se ha superado el tiempo límite de espera para la conexión
> > >
> > >
> > > El servidor www.pltals.dnsalias.com está tardando demasiado en responder.
> > >
> > > * El sitio podría estar temporalmente no disponible o saturado.
> > > Vuelva a intentarlo en unos minutos.
> > >
> > > * Si no puede cargar ninguna página, compruebe la conexión de red de
> > > su ordenador.
> > >
> > > * Si su ordenador o su red están protegidos por un cortafuegos o un
> > > proxy, cerciórese de que se le permite acceder a la Web con Firefox.
> > >
> > > No tengo ningun cortafuegos ni nada de eso, y en el router tengo mapeado
> > > el puerto 80 para la direccion ip de ese servidor.Tambien tengo el
> > > ddclient que actualiza dyndns(me he metido en la web para ver que esta
> > > actualizado y efectivamente lo hace bien, tiene la ip publica correcta).
> > > Antes con xp tambien utilizaba este equipo de servidor con IIS y en el
> > > mismi puerto y funcionaba asi que no creo que sea del router.
> > > Un saludo compañeros.
> > > Gracias desde ya.
> > > ------------------WoLvElOpEz--------------------
> >
> > A mi me pasa lo mismo, desde mi LAN solo puedo acceder a mi servidor
> > poniendo la ip del mismo. Si pongo el nombre del dominio no va. Si embargo
> > desde el exterior funciona perfectamente (??), a ver si alguien nos aclara
> > el motivo.
>
> Es normal. Tu ordenador está en una LAN y por lo tanto tiene una IP privada.
>
> Caso a)
> - Desde un ordenador remoto llega una petición al router (IP pública) al
> puerto 80.
> - Este redirige la petición al servidor web de la LAN (IP privada) y éste
> responde a la IP origen.
> - El router tiene constancia de esa conexión así que deja pasar el la
> respuesta del servidor web al ordenador remoto.
>
> caso b)
> - Desde el propio servidor o desde un equipo de la LAN escribes la IP pública
> (el dominio) de tu router al puerto 80.
> - La petición llega al router que sabe que debe redirigir esa petición de al
> servidor web.
> - El servidor web recibe la petición y ve que el origen es una IP privada de
> su propia subred y por lo tanto para responder NO envía la respuesta al
> router sino directamente al equipo que inició la conexión.
> - Así está el problema, ya que el equipo que inició la conexión espera recibir
> un paquete cuyo remitente sea la IP pública (el router) y no una IP privada
> de su propia red. Por lo tanto al recibir esto último no acepta la respuesta
> al no venir de donde el piensa que debe venir.
>
> Las soluciones son:
> - Desde la LAN acceder a los ordenadores de la propia LAN poniendo su IP
> privada (nunca la IP pública, salvo que el ordenador destino sea también el
> router).
> - Configurar una zona DMZ y tener separados los ordenadores con servicios
> (servidor web por ejemplo) de los ordenadores de trabajo de la LAN a través
> de un cortafuegos mucho más severo para los equipos de la LAN.
>
>
> Esto viene mejor explicado aquí:
> http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/x2368.html#DNATTARGET
>
>
> Espero que te sea de utilidad.
>
> --
> y hasta aquí puedo leer...
>
Gracias por explicacion :)
--
Las autoridades sanitarias advierten que usar software propietario
es perjudicial para su maquina. Sé libre. Usa GNU/Linux.
Reply to: