Apache no responde desde la red exterior

Archivado
Bueno, finalmente me he montado un servidorcillo con un triste Pentium 120. Le he instalado Debian y le he puesto inicialmente un servidor SSH y Apache.

El trasto tira bien, pero tengo una duda con Apache. Puedo acceder a la página web que lleva por defecto desde otros ordenadores dentro de la misma red, pero no desde fuera. Conecta, pero se queda esperando una respuesta hasta dar timeout.

El server está detrás de un router, y tiene abiertos los puertos 22 (SSH) y 80 (Web), SSH funciona completamente bien desde fuera de la red, asi que la configuración del router no parece ser el problema. La configuración de Apache es básicamente la misma que la que pone Debian por defecto, excepto el Servername.

No necesita más puertos abiertos que el 80, ¿no?

Enga, un saludo, a ver si lo pongo a punto y le meto un server de Jabber [beer] [beer]
Uhm... pues es raro. En principio no necesita más que el 80, no. No se no se... mira a ver que el router tenga bien hecho el mapeo de puertos; es lo único que se me ocurre

Salu2.Ferdy
¿Qué modelo de router? ¿Qué ISP? Te lo digo porque sé que Telefónica y creo que ya.com también, cuando te venden el router te meten unos filtros que te impiden el acceso al puerto 80 (entre otras cosas), y tiene toda la pinta de ser por eso.
Puede que tengais razón y realmente sea el router, pero me extraña porque SSH si que funciona. ¬_¬ ¬_¬

El router es propio, un US Robotics 3000A, y el ISP es ya.com. Y ya digo, tengo los puertos 22 y 80 redirigidos al servidor.

Si quereis probar, la dirección es http://khosu.homelinux.org
khosu, me parece que utilizas no-ip.com o algo por el estilo, has mirado que este bien creada la cuenta, esque me ha salido muy rapido que no ha encontrado la página, a ver si van a ser las DNS's...
khosu, me parece que utilizas no-ip.com o algo por el estilo, has mirado que este bien creada la cuenta, esque me ha salido muy rapido que no ha encontrado la página, a ver si van a ser las DNS's...


Si, es una cuenta de dyndns, pero parece que está bien actualizada. De hecho prueba a meterte con SSH a la misma dirección y verás como si responde.

PD: Pero a ver que hacemos [jaja] [jaja]
Pues si, he hecho ping's y los pilla, podrías postear como tienes la configuración de apache (httpd.conf) ?
Yo creo q tienes un problema en el puerto del Apache. postea el httpd.conf
Amos a ver:

zeus:~ ferdy$ nmap -vv -p 80,22 217.124.76.57

Starting nmap 3.48 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-02-25 22:45 CET
Host 217.124.76.57 appears to be up ... good.
Initiating SYN Stealth Scan against 217.124.76.57 at 22:45
Adding open port 80/tcp
Adding open port 22/tcp
The SYN Stealth Scan took 1 second to scan 2 ports.
Interesting ports on 217.124.76.57:
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap run completed -- 1 IP address (1 host up) scanned in 2.061 seconds


E indagando un poco mas:


zeus:~ ferdy$ nmap -sV -p 80,22 217.124.76.57

Starting nmap 3.48 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-02-25 22:46 CET
Interesting ports on 217.124.76.57:
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 3.4p1 (protocol 2.0)
80/tcp open  http?

Nmap run completed -- 1 IP address (1 host up) scanned in 84.417 seconds


Pues apunta a lo que esta diciendo todo el mundo... que la conf de apache tendra el puerto cambiado.

Salu2.Ferdy
Escrito originalmente por Ferdy
Amos a ver:

zeus:~ ferdy$ nmap -vv -p 80,22 217.124.76.57

Starting nmap 3.48 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-02-25 22:45 CET
Host 217.124.76.57 appears to be up ... good.
Initiating SYN Stealth Scan against 217.124.76.57 at 22:45
Adding open port 80/tcp
Adding open port 22/tcp
The SYN Stealth Scan took 1 second to scan 2 ports.
Interesting ports on 217.124.76.57:
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap run completed -- 1 IP address (1 host up) scanned in 2.061 seconds


E indagando un poco mas:


zeus:~ ferdy$ nmap -sV -p 80,22 217.124.76.57

Starting nmap 3.48 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-02-25 22:46 CET
Interesting ports on 217.124.76.57:
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 3.4p1 (protocol 2.0)
80/tcp open  http?

Nmap run completed -- 1 IP address (1 host up) scanned in 84.417 seconds


Pues apunta a lo que esta diciendo todo el mundo... que la conf de apache tendra el puerto cambiado.

Salu2.Ferdy


Vaya , ya has hecho tu el nmap , ahora me iba a meter yo , pero hacia tanto tiempo q no lo usaba ( desde segundo de la carrera) q ya ni me acordaba y tenia q pasar por el man .
OK, le quito los comentarios que si no resulta exageradamente largo.

ServerType standalone
ServerRoot /etc/apache
LockFile /var/lock/apache.lock
PidFile /var/run/apache.pid
ScoreBoardFile /var/run/apache.scoreboard

Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15

MinSpareServers 5
MaxSpareServers 10

StartServers 5
MaxClients 150

MaxRequestsPerChild 100

LoadModule config_log_module /usr/lib/apache/1.3/mod_log_config.so
LoadModule mime_magic_module /usr/lib/apache/1.3/mod_mime_magic.so
LoadModule mime_module /usr/lib/apache/1.3/mod_mime.so
LoadModule negotiation_module /usr/lib/apache/1.3/mod_negotiation.so
LoadModule status_module /usr/lib/apache/1.3/mod_status.so
LoadModule autoindex_module /usr/lib/apache/1.3/mod_autoindex.so
LoadModule dir_module /usr/lib/apache/1.3/mod_dir.so
LoadModule cgi_module /usr/lib/apache/1.3/mod_cgi.so
LoadModule userdir_module /usr/lib/apache/1.3/mod_userdir.so
LoadModule alias_module /usr/lib/apache/1.3/mod_alias.so
LoadModule rewrite_module /usr/lib/apache/1.3/mod_rewrite.so
LoadModule access_module /usr/lib/apache/1.3/mod_access.so
LoadModule auth_module /usr/lib/apache/1.3/mod_auth.so
LoadModule unique_id_module /usr/lib/apache/1.3/mod_unique_id.so
LoadModule setenvif_module /usr/lib/apache/1.3/mod_setenvif.so

ExtendedStatus On
Port 80

User www-data
Group www-data

ServerAdmin [email]neokhosu@yahoo.es[/email]

ServerName khosu.homelinux.org

DocumentRoot /var/www

<Directory />
    Options SymLinksIfOwnerMatch
    AllowOverride None
</Directory>

<Directory /var/www/>

Options Indexes Includes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny
    Allow from all
</Directory>

<IfModule mod_userdir.c>
    UserDir public_html
</IfModule>

<Directory /home/*/public_html>
    AllowOverride FileInfo AuthConfig Limit
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS PROPFIND>
        Order allow,deny
        Allow from all
    </Limit>
    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
        Order deny,allow
        Deny from all
    </Limit>
</Directory>

<IfModule mod_dir.c>
    DirectoryIndex index.html index.htm index.shtml index.cgi
</IfModule>

AccessFileName .htaccess

<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

UseCanonicalName On
TypesConfig /etc/mime.types
DefaultType text/plain

<IfModule mod_mime_magic.c>
    MIMEMagicFile share/magic
</IfModule>

HostnameLookups Off

ErrorLog /var/log/apache/error.log

LogLevel warn

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %T %v" full
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %P %T" debug
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

CustomLog /var/log/apache/access.log combined

ServerSignature On

Alias /icons/ /usr/share/apache/icons/

<Directory /usr/share/apache/icons>
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<Directory /usr/lib/cgi-bin/>
    AllowOverride None
    Options ExecCGI
    Order allow,deny
    Allow from all
</Directory>

<IfModule mod_autoindex.c>
IndexOptions FancyIndexing NameWidth=*
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

    AddIconByType (TXT,/icons/text.gif) text/*
    AddIconByType (IMG,/icons/image2.gif) image/*
    AddIconByType (SND,/icons/sound2.gif) audio/*
    AddIconByType (VID,/icons/movie.gif) video/*

    AddIcon /icons/binary.gif .bin .exe
    AddIcon /icons/binhex.gif .hqx
    AddIcon /icons/tar.gif .tar
    AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
    AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
    AddIcon /icons/a.gif .ps .ai .eps
    AddIcon /icons/layout.gif .html .shtml .htm .pdf
    AddIcon /icons/text.gif .txt
    AddIcon /icons/c.gif .c
    AddIcon /icons/p.gif .pl .py
    AddIcon /icons/f.gif .for
    AddIcon /icons/dvi.gif .dvi
    AddIcon /icons/uuencoded.gif .uu
    AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
    AddIcon /icons/tex.gif .tex
    AddIcon /icons/bomb.gif core
    AddIcon /icons/deb.gif .deb

    AddIcon /icons/back.gif ..
    AddIcon /icons/hand.right.gif README
    AddIcon /icons/folder.gif ^^DIRECTORY^^
    AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif

ReadmeName README
    HeaderName HEADER

IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

<IfModule mod_mime.c>

AddEncoding x-compress Z
    AddEncoding x-gzip gz tgz

AddLanguage da .dk
    AddLanguage nl .nl
    AddLanguage en .en
    AddLanguage et .ee
    AddLanguage fr .fr
    AddLanguage de .de
    AddLanguage el .el
    AddLanguage it .it
    AddLanguage ja .ja
    AddCharset ISO-2022-JP .jis
    AddLanguage pl .po
    AddCharset ISO-8859-2 .iso-pl
    AddLanguage pt .pt
    AddLanguage pt-br .pt-br
    AddLanguage ltz .lu
    AddLanguage ca .ca
    AddLanguage es .es
    AddLanguage sv .se
    AddLanguage cz .cz

<IfModule mod_negotiation.c>
        LanguagePriority es en da nl et fr de el it ja pl pt pt-br ltz ca sv
    </IfModule>

AddType application/x-tar .tgz
    AddType image/bmp .bmp

AddType text/x-hdml .hdml

</IfModule>

AddDefaultCharset on

<IfModule mod_setenvif.c>

BrowserMatch "Mozilla/2" nokeepalive
    BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0

BrowserMatch "RealPlayer 4\.0" force-response-1.0
    BrowserMatch "Java/1\.0" force-response-1.0
    BrowserMatch "JDK/1\.0" force-response-1.0
</IfModule>

<IfModule mod_perl.c>
  Alias /perl/ /var/www/perl/
  <Location /perl>
    SetHandler perl-script
    PerlHandler Apache::Registry
    Options +ExecCGI
  </Location>
</IfModule>

Alias /doc/ /usr/share/doc/

<Location /doc>
  order deny,allow
  deny from all
  allow from 127.0.0.0/255.0.0.0
  Options Indexes FollowSymLinks MultiViews
</Location>

<IfModule mod_proxy.c>
    #
    # Proxy Server directives. Uncomment the following lines to
    # enable the proxy server:
    #
    #<IfModule mod_proxy.c>
    #ProxyRequests On
    #
    #<Directory proxy:*>
    #    Order deny,allow
    #    Deny from all
    #    Allow from .your_domain.com
    #</Directory>
</IfModule>


Buff, que chorizo. [looco]
Me suena a que el servicio http del router está interfiriendo en todo este jaleo

Salu2.Ferdy
yo veo que el httpd.conf está bien, no sé que puede estar pasando.
Me suena a que el servicio http del router está interfiriendo en todo este jaleo


Pues no me extrañaría nada. He cambiado el puerto del router al 8080. Probad ahora.
Ahora funciona, no sale nada, bueno, sale "Sin Título" pero carga.
Uhm...... proxy cache jodiendo ?.... no lo descartaría.

Salu2.Ferdy
Debería saliros la típica "Welcome to your new home in ciberspace" con el logo de Debian y todo eso...

De todas formas esto que acabo de hacer es una tremenda chapuza, porque cambiando al 8080 he dejado el router accesible a internet. [mad] , a ver si puedo restringirlo un poco [+risas]
Escrito originalmente por khosu
Debería saliros la típica "Welcome to your new home in ciberspace" con el logo de Debian y todo eso...

De todas formas esto que acabo de hacer es una tremenda chapuza, porque cambiando al 8080 he dejado el router accesible a internet. [mad] , a ver si puedo restringirlo un poco [+risas]


Si he visto la pagina de configuracion de tu router , un US robotics XD
Cambia el apache al puerto 1000 por ejemplo, y mapea ese puerto.

Veamos si el proxy tiene algo que ver.

Salu2.Ferdy
Si he visto la pagina de configuracion de tu router , un US robotics


No te digo [carcajad] [carcajad]

Por cierto, que precisamente estamos estudiando el direccionamiento IP y no estoy seguro de una cosa. Si quiero limitar las conexiones al rango de IPs 192.168.123.x debería poner esto -> 192.168.123.0/24 ?
Cambiado al puerto 1000.

http://khosu.homelinux.org:1000
Escrito originalmente por khosu
Si quiero limitar las conexiones al rango de IPs 192.168.123.x debería poner esto -> 192.168.123.0/24 ?

Sí, tienes el direccionamiento IP dominao XD
Escrito originalmente por khosu
Cambiado al puerto 1000.

http://khosu.homelinux.org:1000


Al final aparece algo.. a ver si sera del proxy de los cojones?
No es por nada, pero... ¿has comprobado que no tengas ningún filtro puesto en el router? [ayay]
Sí, tienes el direccionamiento IP dominao


Calla, calla, que la semana que viene tengo examen XD XD

Al final aparece algo.. a ver si sera del proxy de los cojones?


Siii, ya apareceis en mi /var/log/apache/access.log [jaja]

Pues no me extrañaría nada. Menos mal que dentro de unos días me paso a ONO.
Pues a ver que hago. Si registro en el dyndns la dirección con el :1000 ¿podré acceder al SSH haciendo khosu.homelinux.org:22?
Pues parece que esto si va:

zeus:~ ferdy$ nmap -sV -p 1000 217.124.69.24

Starting nmap 3.48 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-02-25 23:54 CET
Interesting ports on 217.124.69.24:
PORT     STATE SERVICE VERSION
1000/tcp open  http    Apache httpd 1.3.26 ((Unix) Debian GNU/Linux)

Nmap run completed -- 1 IP address (1 host up) scanned in 15.332 seconds


Salu2.Ferdy
Pues parece que esto si va:

zeus:~ ferdy$ nmap -sV -p 1000 217.124.69.24

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-02-25 23:54 CET
Interesting ports on 217.124.69.24:
PORT STATE SERVICE VERSION
1000/tcp open http Apache httpd 1.3.26 ((Unix) Debian GNU/Linux)

Nmap run completed -- 1 IP address (1 host up) scanned in 15.332 seconds

Salu2.Ferdy


Pues nada, lo dejaré asi hasta que me pongan ONO a ver... Lo bueno es que ya no hace falta que haga público el router [sonrisa]

Gracias a todos [beer] [beer]
Aupa!
No es por nada, pero yo cuando tuve puesto Debian, instale el apache y me pasaba algo parecido, yo podia acceder al contenido de la pagina pero desde fuera no iba. Uso modem RTB, y el httpd.conf lo tenia bien, asi que no se que pudo ser. Al final por falta de tiempo me puse mandrake y desde entonces el apache va de lujo.

Agur!!!
Yo tengo un fichero llamado proxy-cache-telefonica.conf con:

ExpiresActive on
ExpiresByType image/png "access plus 1 day"
ExpiresByType image/jpg "access plus 1 day"
ExpiresByType image/gif "access plus 1 day"
Header append Cache-Control "must-revalidate"
Header append Pragma "no-cache"


Y en el apache.conf (aka httpd.conf) tengo
include proxy-cache-telefonica.conf


Y con eso he solucionado el problema del proxy cache

Salu2.Ferdy
Holas!

Queria preguntaros, haber si me podeis decir, ya que veo que estais impuestos en el tema de los servidores web:

¿Como se puede abrir los puertos :80 y :8080 bajo linux, red hat?

¿Que pasos hay que seguir?

Saludos y gracias.
¿Como se puede abrir los puertos :80 y :8080 bajo linux, red hat?


La forma de abrir puertos es, logicamente, poniendo aplicaciones (o demonios en este caso) escuchando en ellos. En el caso del apache, sólo hay que configurarlo para que escuche en el puerto 80 o si quieres en el 8080 en la línea que pone

Listen 80

Cada demonio escucha en un puerto en particular, así FTP escucha en el 20-21, SSH en el 22, Telnet en el 23, etc...
¿abrir los puertos? pues no entiendo la pregunta..

Salu2.Ferdy
Si, la verdad es que yo tampoco entiendo bien la pregunta. Los puertos no son algo que se puedan abrir a voluntad como si fuera un grifo. Han de tener programas escuchando en ellos...
32 respuestas
Archivado
Volver a Software libre