Reciban muchos saludos, estoy experimientando problemas por la siguiente situacion. instale un web server con las siguientes caracteristicas:
Cargue debian
Instale Bind9
configure Dyndns
instale ddclient en la pc
instale LAMP
una vez corriendo el sitio trate de accederlo desde internet, pero solo recibi un mensaje de error notificandome que no se encontraba el servidor.
posteriormente incluí iptables para abrir el puerto 80
realizo pruebas y el mensaje de error es el mismo, el servidor es inalcanzable.
si yo realizo un ping desde cualquier maquina conectada a internet a mi equipo haciendo ping sitiodyn.dyndns.org recibo respuesta de mi servidor web.
no tengo la menor idea de cual sea el problema, ¿ Tendrán ustedes alguna idea?.
muchas gracias por su ayuda.
Hola,
Tienes un router?
Supongo probaste aislar el problema,
apache en modo local, ok?
con la IP dinámica en lugar del nombre dominio dyndns?
No tengo router, mi conexion es ADSL via telefónica, hago ping desde otro equipo conectado a internet y obtengo respuesta marcandome una IP dinamica.
Si trato de entrar al sitio tecleando sitoasis.dyndns.org no encuentra el servidor, tampoco lo encuentra tecleando la IP en el url.
disculpa no puedo localizar el último mensaje que me envisté, si tecleo en el url la IP dinámica tampoco accedo desde otra maquina, si tecle en el url la ip dinamica desde el mismo servidor si me muestra mis aplicaciones.
Hola marco reyna.
Podrias postear mas dtalles sopbre como hiciste esto...?
posteriormente incluí iptables para abrir el puerto 80
Si tenes ping y no encontras el puerto, posiblemente no este abierto.
O quizas no esten bien configuradas las reglas de NAT.
Saludos.
Te documento como habilité iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Permitimos conexiones a los servicios del router: ssh, http, MLDonkey y BitTorrent
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 4661:4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 4665 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 4672 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 6881:6886 -m state --state NEW -j ACCEPT
erroneámente respondí que no tenía router, pero si lo tengo y me parece que mi problema es la configuración de este, aunque no estoy seguro, entré a una aplicación web para configurarlo pero encuentro demasiadas opciones de configuración y no sé que valores debo darle.
Encontré opciones para configurar banda ancha, direcciones ip de conexion a banda ancha, direcciones ip de conexión de red de área local, configuración de ips mediante dhcp, encontré una opción para asignar una ip al router.
Creo que el problema puede ser habilitar port forwarding, pero estoy bastante confundido respecto a hacer esto.
esta es la sección que encuentro para la red local, me parece que por aqui debo registrar algo para el port forwarding :
Red privada
Si modifica el intervalo de dirección IP, deberá renovar la concesión DHCP de todos los dispositivos de la red.
192.168.1.0 / 255.255.255.0 (predeterminado)
172.16.0.0 / 255.255.0.0
10.0.0.0 / 255.255.0.0
Configurar manualmente
Dirección del ruteador:
Máscara de subred:
Habilitar DHCP
Primera dirección DHCP:
Última dirección DHCP:
se selecciono la config. manual puedo indicar la dirección del ruteador y las direcciones dhcp. ¿ Creen que podría solucionarlo con alguno de estos parametros ?.
Sería bueno que leas el manual del modem/router. ¿Que marca y modelo es?
Quizás tienes inhabilitada la opción router (¿tienes más de 1 pc?) y solo lo usas como modem. También es muy posible que tu modem/router tenga firewall y sea quien te está bloqueando los puertos.
probaste correr
# nmap -sT -P0 sitiodyn.dyndns.org
debería mostrarte los puertos abiertos (entre ellos el 80)
Si no muestra nada, puede que sea correcta la sugerencia de p_eter, y tu router tenga un firewall.
Nota: no recuerdo bien los parámetros :S
Me parece que la solucion puede llegar a ser mas simple de lo que parece.
No soy ningun experto pero creo que el problema pasa por el port forwarding, lo que te recomendaria que hagas en primer lugar si es como la mayoria de los routers/modem adsl, desactiva el DHCP y asignale un rango de ips que acepte y setea tu eth0 de tu maquina con el server con una de esas ip.
Luego en el router entra a la parte de LAN settings y configura en el apartado de port forwarding o firewall o por algun lado te debe dar la opcion para agregar la regla que todos los paquetes que reciva al puerto 80 los redireccine a la ip de tu maquina servidor y ademas especificas un puerto de esta manera no hace falta que tengas apache configurado obligadamente en el puerto 80.
De esta manera deberia responder el servidor cuando tipeas tu ip como url o cuando pones tu dir de dyndns.
Creo que esta pueda ser la solucion, porque si al hacer ping responde la maquina, tenes todo correctamente insatalado, las reglas de iptables estan bien, es un problema del router como todos estiman. Una medida mas de control fijate localmente poneiendo como url localhost o 127.0.0.1 y fijate que te aparezca la pagina default de apache o si tu sitio en cuestion.
Seria bueno que pongas que marca y modelo es el router o tal vez pegar un screen shot de las configración web asi te guian mas especificamente.
Bueno espero que te sirva como dije no soy ningnu experto pero espero haya podido darte una ayuda aunque sea.
Saludos...