El día 14 de marzo de 2014, 10:10, Francesc Guitart <fguit...@gmx.com> escribió: > El 14/03/2014 3:34, Maykel Franco escribió: > >> Hola buenas, tengo este router comtrend CT-5365 con el siguiente >> problema. Me ha pasado en la mayoría de los routers, y es si tengo un >> dominio apuntando a una ip publica desde donde yo me encuentro e >> intento conectarme al dominio, el tráfico sale hacia fuera, resuelve >> la dirección pero no vuelve a entrar puesto que estoy intentando >> entrar por donde estoy saliendo, me explico mejor: >> >> http://site.example.org --> 82.34.34.34 --> 192.168.1.33 ------> (Yo >> me encuentro dentro de la lan) >> >> Mi router con ip publica dinámica 82.34.34.34 tiene nateado el puerto >> 80 a la ip 192.168.1.33 y desde fuera accedo sin problemas. El >> problema viene cuando estoy dentro, que si me conecto a esa url se >> queda el navegador esperando... y da timeout, no se conecta. El >> problema sé cual es, pero no sé como solventarlo sin usar un dns >> interno o añadiendo /etc/hosts. No habrá algún apartado en el router >> donde se pueda configurar esta opción? >> >> El caso es que no tengo ni idea de que opción puede ser y lo peor no >> sé ni qué palabras mágicas buscar en google. Lo del dns interno no me >> convence porque entonces ya dependo de un servidor interno(dns para >> resolver un dominio? no lo veo) y si se cae me tengo que estar >> configurando el dns de manera manual y lo del /etc/hosts tampoco me >> convence porque si me voy de la red interna y me intento conectar >> desde fuera no va a funcionar puesto que apuntara a una ip interna >> http://site.example.org --> 192.168.1.33 (esto desde fuera no funciona >> a no ser vpn, pero no quiero depender de una vpn para conectarme por >> http) >> >> Alguien se le curre alguna idea o que le haya pasado esto mismo? > > > Yo no estoy seguro de haber comprendido cual es el problema. Si haces 'dig > www.tudominio_externo.com' desde un ordenador de la LAN resuelve la > dirección externa? Eso es todo lo que necesitas.
Sí, resolverlo lo resuelve bien a mi ip pública, el problema es que al estar dentro de la lan e intentar acceder a mi dominio sale por fuera la conexión a 82.34.34.34 y luego vuelve a entrar, y ahí es cuando estos routers fallan, no dejan pasar el tráfico. El problema es por el router. Por ejemplo otros firewall por software como pfsense, han añadido este tipo de seguridad con el rebinding attack. Porque dice, para qué salir por fuera si la ip a la que quieres acceder la tienes dentro de tu lan? Y lo detecta como ataque y te da un error de rebinding attack. Pues este caso es muy parecido, ya que el router bloquea la conexión si intentas acceder desde dentro a la ip publica del router. No sé si me explico bien, pero creo que me he explicado bien. Saludos. > > Para hacer un poco de debug pon tcpdump en marcha en el server para ver si > llega la petición. > > >> Con los router ono por ejemplo no pasa, sale desde dentro hacia fuera >> y vuelve a entrar sin problemas. >> >> Gracias. >> >> Saludos. >> >> > > > -- > Francesc Guitart > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/5322c785.7080...@gmx.com > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ2aOA8K6K+XsSB+m0mUMp8EhQHYzAqV33FKX=_sqpa51gz...@mail.gmail.com