Servidor Web
Hola.
Tengo instalado un servidor web en mi empresa. Tiene instalado Debian y un firewall con iptables.
El problema que tengo y siempre me ha pasado, en algunas partes (independiente de la conexión, compañía, etc) la página web no se puede ver. Dentro de la red local nunca hay problemas, pero por ejemplo, en la casa de mi jefe se ve, pero en la casa del vecino no. Es aleatorio. ¿A qué puede deberse?
Gracias
Tengo instalado un servidor web en mi empresa. Tiene instalado Debian y un firewall con iptables.
El problema que tengo y siempre me ha pasado, en algunas partes (independiente de la conexión, compañía, etc) la página web no se puede ver. Dentro de la red local nunca hay problemas, pero por ejemplo, en la casa de mi jefe se ve, pero en la casa del vecino no. Es aleatorio. ¿A qué puede deberse?
Gracias
3 respuestas
Respuesta de folovr
1
Probablemente el dns no este resolviendo bien.
Cuando tengas ese problema, haz un ping www.tudominio.com y mira si resuelve tu IP.
Cuando tengas ese problema, haz un ping www.tudominio.com y mira si resuelve tu IP.
Si me da la IP pero después me dice "Tiempo de espera agotado"...
Entonces tienes perdida de paquetes.
Eso significa que a veces la línea de internet de tu empresa debe llegar al 100% y por eso es que no puedes entrar a tu página.
Consulta con tu proveedor de interner para ver los gráficos de consumo de tu línea de internet.
Eso significa que a veces la línea de internet de tu empresa debe llegar al 100% y por eso es que no puedes entrar a tu página.
Consulta con tu proveedor de interner para ver los gráficos de consumo de tu línea de internet.
Pero si fuese eso se daría que en un momento determinado nadie puede ver la página... pero se da que dos lugares en el mismo tiempo uno ve y el otro no... hay lugares que nunca ven la página y otros que un día si y otro día no...
Trata de hacer un traceroute, para ver en dónde se pierde comunicación.
Al parecer el problema esta en mi firewall. En el syslog del firewall aparece la ip que trata de entrar a la página y es rechazada.
Lo extraño es que no he bloqueado IP en el firewall, sólo puertos, y el 80 evidentemente esta abierto, pues se puede ingresar desde afuera pero a veces no.
Ayudame por favor!
Lo extraño es que no he bloqueado IP en el firewall, sólo puertos, y el 80 evidentemente esta abierto, pues se puede ingresar desde afuera pero a veces no.
Ayudame por favor!
Pásame el texto que sale en el syslog.
Respuesta de cazador01
1
dentro de los archivos .log (por ejemplo /var/log/httpd/access_log, /var/log/httpd/error_log y /var/log/syslog) estan los logeos tanto del servidor web apache como los del sistema, alli vas a ver que pasa cuando le llega alguna conexión entrante. Si el firewall esta rechazando estas conexiones deberías verlas en el archivos "/var/log/syslog" dependiendo que tipo de logeo hayas configurado. ¿El servidor Web esta usando servidores virtuales? ¿Esta dentro de un subdirectorio dentro del directorio base de apache la página? Dame la dirección para intentar yo ingresar y poder ver más o menos lo que sucede.
Revise el syslog y no hay nada extraño... los otros los voy a revisar y te cuento como me fue
Ya hice varias pruebas. Me ha ayudado bastante, ahora a tratar de solucionarlo. El tracert se corta antes de llegar al modem internet, pero al hacerle ping al modem llega bien (todas las pruebas tratando de acceder desde afuera)... En syslog efectivamente encontré la IP desde la que intento ingresar a la página, y al parecer es ahí donde se bloquea.
Lo más extraño de todo es que el firewall no lo configurado para que bloquee ninguna dirección...
¿Qué debo hacer?
www.pupelde.cl
Lo más extraño de todo es que el firewall no lo configurado para que bloquee ninguna dirección...
¿Qué debo hacer?
www.pupelde.cl
¿Cuál es el rango de IPs de tu red local? Decime la topología que usas. ¿Hay algún servicio que este usando el puerto 80 (web) ademas del apache? ¿El servidor posee dos interfaces o una? En lo posible mira que rango de IPs tienen las que se pueden conectar y las que no. (queda registrado en el syslog). Ejecuta "iptables -L" y verifica realmente que no haya filtros y también fíjate si usas proxy que no haya alguna lista de acceso (ACL) activa.
Finalmente encontré una solución. El firewall configurado con shorewall, tiene un archivo "bogons", que no tengo muy claro de que se trata. Ahí aparecen unos rangos de IP que al parecer se bloquean... elimine esos rangos y se soluciono el problema... como ultimo asunto, ¿puedes darme alguna referencia a que se refieren los bogons?
Ya tienes la puntuacin máxima asegurada, me ha servido de mucho tu ayuda!
Ya tienes la puntuacin máxima asegurada, me ha servido de mucho tu ayuda!
Las "bogons" son direcciones IP no registradas (seguramente aquellas en las que el proveedor ISP asigna a lo clientes efimeramente y son a la vez IP publicas) por lo cual el shorewall (un buen sistema para hace filtros de iptables) debería tener algunos valores predefinidos que molestan a los usuarios de esta zona del globo.
Respuesta de luigyx
1
¿Has probado a intentar ver tu página directamente con la dirección IP de tu servidor?, dices que no es problema de conexión ni de tu ISP pero podría ser algún problema de resolución de nombres de dominio ..., si estas lanzando los servicios con inetd, asegúrate que los archivos /etc/hosts.allow y /etc/hosts.deny no estén restringiendo ningún rango de ips, y que ninguna regla de iptables tampoco lo este haciendo.