lEl Lunes, 23 de Enero de 2006 12:36, Iñaki escribió: > El Lunes, 23 de Enero de 2006 12:09, elboube escribió: > > On Mon, Jan 23, 2006 at 09:03:22AM +0100, Jose Andres wrote: > > > Hola compañeros, parece que ya voy aprendiendo un poquillo, aunque voy > > > a leer mas que en toda mi vida. > > > Bueno a ver si me echais una mano con esto: > > > Tengo un equipo con debian sarge en cual he instalado apache y he > > > modificado el documentroot para que sirva de otra > > > carpeta(/home/wolve/ftp/), he pegado alli una index y cunado hago > > > localhost,me funciona perfectamente y si desde otro equipo de la red > > > pongo su ip tambien salta apache y me muestra la index.htm, el problema > > > surge cuando quieren ver la pagina desde internet(fuera de la red), > > > entonces me da este error: > > > > > > Se ha superado el tiempo límite de espera para la conexión > > > > > > > > > El servidor www.pltals.dnsalias.com está tardando demasiado en > > > responder. > > > > > > * El sitio podría estar temporalmente no disponible o saturado. > > > Vuelva a intentarlo en unos minutos. > > > > > > * Si no puede cargar ninguna página, compruebe la conexión de red > > > de su ordenador. > > > > > > * Si su ordenador o su red están protegidos por un cortafuegos o > > > un proxy, cerciórese de que se le permite acceder a la Web con Firefox. > > > > > > No tengo ningun cortafuegos ni nada de eso, y en el router tengo > > > mapeado el puerto 80 para la direccion ip de ese servidor.Tambien tengo > > > el ddclient que actualiza dyndns(me he metido en la web para ver que > > > esta actualizado y efectivamente lo hace bien, tiene la ip publica > > > correcta). Antes con xp tambien utilizaba este equipo de servidor con > > > IIS y en el mismi puerto y funcionaba asi que no creo que sea del > > > router. > > > Un saludo compañeros. > > > Gracias desde ya. > > > ------------------WoLvElOpEz-------------------- > > > > A mi me pasa lo mismo, desde mi LAN solo puedo acceder a mi servidor > > poniendo la ip del mismo. Si pongo el nombre del dominio no va. Si > > embargo desde el exterior funciona perfectamente (??), a ver si alguien > > nos aclara el motivo. > > Es normal. Tu ordenador está en una LAN y por lo tanto tiene una IP > privada. > > Caso a) > - Desde un ordenador remoto llega una petición al router (IP pública) al > puerto 80. > - Este redirige la petición al servidor web de la LAN (IP privada) y éste > responde a la IP origen. > - El router tiene constancia de esa conexión así que deja pasar el la > respuesta del servidor web al ordenador remoto. > > caso b) > - Desde el propio servidor o desde un equipo de la LAN escribes la IP > pública (el dominio) de tu router al puerto 80. > - La petición llega al router que sabe que debe redirigir esa petición de > al servidor web. > - El servidor web recibe la petición y ve que el origen es una IP privada > de su propia subred y por lo tanto para responder NO envía la respuesta al > router sino directamente al equipo que inició la conexión. > - Así está el problema, ya que el equipo que inició la conexión espera > recibir un paquete cuyo remitente sea la IP pública (el router) y no una IP > privada de su propia red. Por lo tanto al recibir esto último no acepta la > respuesta al no venir de donde el piensa que debe venir. > > Las soluciones son: > - Desde la LAN acceder a los ordenadores de la propia LAN poniendo su IP > privada (nunca la IP pública, salvo que el ordenador destino sea también el > router). > - Configurar una zona DMZ y tener separados los ordenadores con servicios > (servidor web por ejemplo) de los ordenadores de trabajo de la LAN a través > de un cortafuegos mucho más severo para los equipos de la LAN. > > > Esto viene mejor explicado aquí: > http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/x2368.html#DNATTA >RGET > > > Espero que te sea de utilidad.
Se me olvidaba: otra solución, tal vez la más elegante, es colocar adecuadamente un servidor DNS en la LAN para resolución interna. Es decir, que "www.dominio_IP_pública" apunte a 192.168.XX.XX (la IP privada del servidor web). Ojo, esto sólo para los equipos de la LAN. -- y hasta aquí puedo leer...