[suse-linux-s] configuracion router para que se vea la web del server
Hola a todos: Resulta que tenia funcionando todo perfectamente, y sin dolor de cabeza, hasta que medio por cambiar mi ISP, de ya.com a jazztel. Pues bien en el servidor no tenia ni servidor de nombres puesto, pues no lo habia hecho aun, pero donde compre el dominio asocio mi ip dinamica a mi dominio y lo redirijia la peticion a mi servidor, evidentemente salia la web, sin problemas. El cambio aparte la velocidad de subida que es de 1 mega real, me han enviado un router que a simple ojeada por dentro es muy completo pues trae para la TV por internet, y exceptuando algun paron my poco usual o nada molesto se ve y se oye de maravilla. Vamos a lo que nos okupa, en el router viejo puse la ip 192.168.1.2 en el DMZ y sin problemas. Mi sorpresa fue que me salia la web del router cuando ponia mi dominio, cosa que ahora no sale, simplemente dice que no encuentra la web. Pero en este nuevo router no doy con la configuracion correcta. El modelo es COMTREND T-530 (esto del 530 os lo digo de memoria) a ver si por casualidad podeis decirme como puedo solucionarlo. Gracias a todos -- Manel Garcia Andreu www.susemania.org www.badopi.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-01 a las 16:58 +0200, Manel Garcia Andreu escribió:
Vamos a lo que nos okupa, en el router viejo puse la ip 192.168.1.2 en el DMZ y sin problemas.
Mi sorpresa fue que me salia la web del router cuando ponia mi dominio, cosa que ahora no sale, simplemente dice que no encuentra la web.
Pero en este nuevo router no doy con la configuracion correcta. El modelo es COMTREND T-530 (esto del 530 os lo digo de memoria) a ver si por casualidad podeis decirme como puedo solucionarlo.
Me he perdío. Cuando desde [tu ordenador | desde fuera] quieres ver tu pagina web, dando ¿que IP? (externa/interna), pasa que .... ¿ves la web del router, ves otra, acceso denegado, que? Es que has explicao tanto, que al final me he despistao :-P - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEfyVntTMYHG2NR9URAi7bAJ9foL5Fxt+Xy8IOjZXfGDmzChtx7wCfY7D5 NtpOR9cmQ5JGxmkxWsXT0zM= =apNt -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Pero en este nuevo router no doy con la configuracion correcta. El modelo es COMTREND T-530 (esto del 530 os lo digo de memoria) a ver si por casualidad podeis decirme como puedo solucionarlo.
Me he perdío.
Hola Carlos y gracias por escribirme. Siento no haberme expliado lo bien que deberia., Cuando desde [tu ordenador | desde fuera] quieres ver tu pagina web, dando
¿que IP?
Pongo en el portatil la ip del server 192.168.1.2 y veo perfectamente la web, sin problema ninguno (externa/interna), pasa que .... ¿ves la web del router, ves
otra, acceso denegado, que?
Cuando pongo el www.mgandreu.es, sale la web del router diciendo que ponga el nick y pass. Es que has explicao tanto, que al final me he despistao :-P Lo lamento. Un abrazo -- Manel Garcia Andreu www.susemania.org www.badopi.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-01 a las 21:02 +0200, Manel Garcia Andreu escribió:
Pongo en el portatil la ip del server 192.168.1.2 y veo perfectamente la web, sin problema ninguno
O sea, desde dentro.
Cuando pongo el www.mgandreu.es, sale la web del router diciendo que ponga el nick y pass.
Se supone que eso es desde fuera, ¿no? Vale, pues suponiendo que tu 530 sea similar a mi 536+, lo más fácil es acceder a la página web "Management / Access control / Services". Te sale un cuadro: ] Access Control -- Services ] ] A Service Control List ("SCL") enables or disables services from being ] used. ] ] ] ] Services LAN WAN ] --------+----------+------------- ] FTP S Enable N Enable ] HTTP S Enable N Enable ] ICMP Enable S Enable ] SNMP S Enable N Enable ] SSH S Enable N Enable ] TELNET S Enable N Enable ] TFTP S Enable N Enable Simplemente tienes que desactivar la de http para la wan, para que no sea el router el que responda. Luego te tienes que ir a "Advanced setup / NAT / Virtual Servers" y definir ahí que IP interna tiene que responder a qué servicio, en este caso, el http. O bien, te vas a "Advanced setup / NAT / DMZ", y entonces defines una máquina interna que recibirá todas las peticiones sin más preguntas. Mediante telnet o ssh (¡admite ssh!), se hace mediante los comandos "remoteaccess" y "nat". Es menos fácil que la página web - porque la ayuda es ridícula - pero es factible también. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEf3ZwtTMYHG2NR9URAutLAJsETWfApgZmdDZ/Hvn/rGD4sytHdACeKXml 1LS9U3Rvw+VgDiQL37KJJVM= =zZUN -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Buenas Manuel, aqui tienes un manual del Comtrend 500 que te puede servir de
referencia para el tuyo (530), bueno eso espero.
http://www.adslayuda.com/Comtrend500.html
o tambien puede suceder, que tu proveedor no te deja salir (tiene un
firewall activado).........
te cuento, soy de Venezuela y mi proveedor de servicios es "cantv" resulta
que monte un server pero las paginas no me salian a la internet, solo en
lan....... me informaron que cantv usaba un firewall el cual lo mande a
desactivar y mi problema se solucionó, eso es lo que te puede estar pasando
a ti.
Saludos
El día 1/06/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-06-01 a las 21:02 +0200, Manel Garcia Andreu escribió:
Pongo en el portatil la ip del server 192.168.1.2 y veo perfectamente la web, sin problema ninguno
O sea, desde dentro.
Cuando pongo el www.mgandreu.es, sale la web del router diciendo que ponga el nick y pass.
Se supone que eso es desde fuera, ¿no?
Vale, pues suponiendo que tu 530 sea similar a mi 536+, lo más fácil es acceder a la página web "Management / Access control / Services". Te sale un cuadro:
] Access Control -- Services ] ] A Service Control List ("SCL") enables or disables services from being ] used. ] ] ] ] Services LAN WAN ] --------+----------+------------- ] FTP S Enable N Enable ] HTTP S Enable N Enable ] ICMP Enable S Enable ] SNMP S Enable N Enable ] SSH S Enable N Enable ] TELNET S Enable N Enable ] TFTP S Enable N Enable
Simplemente tienes que desactivar la de http para la wan, para que no sea el router el que responda.
Luego te tienes que ir a "Advanced setup / NAT / Virtual Servers" y definir ahí que IP interna tiene que responder a qué servicio, en este caso, el http. O bien, te vas a "Advanced setup / NAT / DMZ", y entonces defines una máquina interna que recibirá todas las peticiones sin más preguntas.
Mediante telnet o ssh (¡admite ssh!), se hace mediante los comandos "remoteaccess" y "nat". Es menos fácil que la página web - porque la ayuda es ridícula - pero es factible también.
- -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFEf3ZwtTMYHG2NR9URAutLAJsETWfApgZmdDZ/Hvn/rGD4sytHdACeKXml 1LS9U3Rvw+VgDiQL37KJJVM= =zZUN -----END PGP SIGNATURE-----
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Bueno, pues ya le funciona a Manuel, porque se entra en su web correctamente!! Un saludo: Miki -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 02/06/2006 9:30:17 Miguel escribió: morbegozo> Bueno, pues ya le funciona a Manuel, porque se entra en su web correctamente!! Es que las llamadas externas no se ven afectadas. Eso solo ocurre si se llama al servidor desde dentro de la propia red. -- Saludos, Josep M. Queralt
Hola a todos: Primero deciros que estoy abrumado por el interes que os habeis tomado todos en contestasme, solo deciros que tengo mucha suerte en tener amigos como vosotros, y daros las gracias me parece poco, sinceramente. Creo que ya he resuelto el problema, pero necesito confiracion por parte de alguno de vosotros. Primero he realizado lo que me indico Carlos, (el router es mismo que el tuyo, me equivoque es el modelo CT536+) excepto lo que decia de poner en el ".... Luego te tienes que ir a "Advanced setup / NAT / Virtual Servers" y definir ahí que IP interna tiene que responder a qué servicio, en este caso, el http....." pues he realizado el poner la ip del server en el DMZ. Pongo el dominio en el navegador como si estubiera fuera: http://www.mgandreu.es , pues con el anterior router la veia, pero con este sale la web del router. Pero bien me voy a esta web: http://www.the-cloak.com/login.html y pongo la web y se ve de maravilla. Entiendo que quiere decir que esa web hace entrar desde fuera,si no entiendo mal, por lo ignorante que soy. Miki me dice que se ve la web correcta, por lo que debo entender que se bien. Espero que sea así ya direis alguna cosa. puesto que dentro de la red se ve normalmente. Gracias -- Manel Garcia Andreu www.susemania.org www.badopi.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-02 a las 16:14 +0200, Manel Garcia Andreu escribió:
Primero he realizado lo que me indico Carlos, (el router es mismo que el tuyo, me equivoque es el modelo CT536+) excepto lo que decia de poner en el ".... Luego te tienes que ir a "Advanced setup / NAT / Virtual Servers" y definir ahí que IP interna tiene que responder a qué servicio, en este caso, el http....." pues he realizado el poner la ip del server en el DMZ.
Ten en cuenta que eso anula el cortafuegos del router: todo lo que le llegue te lo enviará a tí y ahí te las entiendas. Por cierto, el cortafuegos del router viene desactivado: activarlo es una gaita, porque el comando para hacerlo creo que viene desactivado (sería la entrada "Advanced setup / NAT / Security"). Para activarlo el truco consiste en hacer una copia de seguridad de la configuración, editar el fichero en el linux, buscar las entradas «firewall="enable"», cambiarlas de disabled a enabled, grabar el fichero, leer el fichero desde el router, y reiniciarlo. ¡Toma ya! Eso es lo que dicen en la página de ayuda de alguno de las páginas webs de trucos. En realidad, si se puede activar via su página web, bajo "Advanced setup / WAN", y dando en el botón "Edit" de la configuración del VPI/VCI 8/32 y 8/36 (y no me preguntes que es eso): en la última de las pantallitas que salen está el tick del cortafuegos. Pero como el manual que trae el parrato no sirve pa'ná, no explican ná, sólo copian fotos de las pantallitas... :-/ Ah, por cierto: es posible hacer que el log del router se registre en tu PC, usando la facilidad syslog del linux. Eso te lo cuento otro dia si quieres. Pero no cambies esa entrada via web, porque el router se cuelga y tienes que reiniciarlo perdiendo la configuración. Hay que hacerlo por telnet o ssh.
Pongo el dominio en el navegador como si estubiera fuera: http://www.mgandreu.es , pues con el anterior router la veia, pero con este sale la web del router.
Ya, eso es lo que comentó Josep: como el router vé que le llega desde la conexión interna, pues lo procesa. Es correcto; porque además, él es el "propietario" de la IP de la página web, no tu linux. Te funcioaría si tu dns interno respondiera con la IP interna a esa consulta.
Espero que sea así ya direis alguna cosa. puesto que dentro de la red se ve normalmente.
Pásale un spellcheck ;-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEgFHUtTMYHG2NR9URAjzpAJ4/vAGYp9TF+u5P2WV4Vp89eaHKSQCcDA7o dR0VaKv4ANTRXKG5+OqPQGc= =iAea -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola de nuevo
Ten en cuenta que eso anula el cortafuegos del router: todo lo que le llegue te lo enviará a tí y ahí te las entiendas.
El server lo tengo muy mal montado, pues estoy pasando muy mala temporada, y digo mal montado porque no le he puesto proxy, servidor de nombres, antivirus, etc, etc Esta mal? pues si, pero no puedo mas, en cuanto apreto me vuelvo loco por eso voy saliendo poco a poco, por aqui Ya, eso es lo que comentó Josep: como el router vé que le llega desde la
conexión interna, pues lo procesa. Es correcto; porque además, él es el "propietario" de la IP de la página web, no tu linux.
Te funcioaría si tu dns interno respondiera con la IP interna a esa
consulta.
Veamos aqui me paro un poco mas y espero no salirme del hilo, pues me sabria mal por otros compañeros que buscaran en el la solucion de un problema semejante. Donde tengo el dominio me dan los dns suyos y me asocian la ip mia al dominio, algo pararecido o igual que no-ip y cosas así. Si le pongo el servidor de nombres y los DNS que me facilitan los del dominio, supongo que lo solucionare. Pero no he tenido tiempo de mirarlo contraquilidad, pues cuando escribo tngo mirado por todos los lados el hacerlo sin escribir en la lista.
Pásale un spellcheck ;-)
Gracias -- Manel Garcia Andreu www.susemania.org www.badopi.org
El 02/06/2006 17:11:50 Manel Garcia Andreu escribió: susero> Te funcioaría si tu dns interno respondiera con la IP interna a esa susero> > consulta. susero> susero> Donde tengo el dominio me dan los dns suyos y me asocian la ip mia al susero> dominio, algo pararecido o igual que no-ip y cosas así. susero> susero> Si le pongo el servidor de nombres y los DNS que me facilitan los del susero> dominio, supongo que lo solucionare. Es que no tienes nada que solucionar. :-) No te vale la pena comerte el coco por eso. Es NORMAL que TU desde TU RED PRIVADA si haces una petición a TU IP PUBLICA te salga la entrada del router. Eso solo puede pasarte a ti y a quien haga una petición desde tu ordenador, no a los que vemos el web desde fuera (Internet) Lo que Carlos te dice es que puedes redireccionar TUS PETICIONES PRIVADAS a TU IP PUBLICA hacia tu IP PRIVADA y eso no tiene nada que ver con quien te provee de DNS y de servicio de redirección de IP Y ya de paso, puesto que te auto-mortificas, yo te doy la versión optimista: Yo no veo que tu servidor esté mal montado, salvo en el caso de que no tengas activado el cortafuegos. Si el servidor de nombres lo tienes externo no veo porque lo vas a tener que duplicar y al proxy tampoco le veo sentido salvo que hayas montado un Google... y con el ancho de banda que te dará tu proveedor sinceramente ..... Que te falta ? Postfix ? No sabes la de correo basura que te ahorras. Y en cuanto al antivirus, depende de cual quieras montar. si es para escanear el disco (Antivir) te llevará 5 minutos montarlo y si pones CLAMV+AMAVIS entonces hay mil páginas en castellano y alguna en catalán que te indican como hacerlo. -- Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-06-02 a las 17:11 +0200, Manel Garcia Andreu escribió:
Ten en cuenta que eso anula el cortafuegos del router: todo lo que le llegue te lo enviará a tí y ahí te las entiendas.
El server lo tengo muy mal montado, pues estoy pasando muy mala temporada, y digo mal montado porque no le he puesto proxy, servidor de nombres, antivirus, etc, etc
Bueno, pues entonces yo no pondría el servidor como dmz (tal como lo entiende ese router), porque recibirás el bombardeo del exterior directo. Si lo haces de la otra forma que te dije, de modo que pasen al interior unicamente las peticiones a los puertos que realmente quieres servir, pues estás algo menos expuesto.
Esta mal? pues si, pero no puedo mas, en cuanto apreto me vuelvo loco por eso voy saliendo poco a poco, por aqui
Poco a poco :-)
Te funcioaría si tu dns interno respondiera con la IP interna a esa consulta.
Veamos aqui me paro un poco mas y espero no salirme del hilo, pues me sabria mal por otros compañeros que buscaran en el la solucion de un problema semejante.
Donde tengo el dominio me dan los dns suyos y me asocian la ip mia al dominio, algo pararecido o igual que no-ip y cosas así.
No, no te lies, no tienes que tocar nada de eso, ni se te ocurra. Se trata de que si tienes un servidor _interno_ de dns, puedes trampear lo que responde al preguntarle por la ip de www.mgandreu.es. Pero igual no te merece la pena. Y otra trampa posible es definir en el dns _interno_ el nombre www.mgandreu, sin la "es", para que resuelva la ip interna. Esto se hace cn cierta frecuencia. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEgLzDtTMYHG2NR9URArAuAKCOYlATVKspt9QpESyOOu45wmfQaACeLug7 iAgSfML8z2q9jpLLBCg/ViM= =UYQF -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 01/06/2006 21:02:20 Manel Garcia Andreu escribió: susero> susero> susero> Cuando pongo el www.mgandreu.es, sale la web del router diciendo que ponga susero> el nick y pass. Es normal y extraño a la vez. Esto ocurre porque estas llamando a la IP pública de "www.mgandreu.es" desde el interior de tu red privada. Para poder ver "www.mgandreu.es" desde el interior de tu red debes hacer la petición a través de un "proxy" externo. Tienes una lista de proxys públicos en: http://www.proxy4free.com/ Ojo, porque algunos de los que esten listados no van a funcionar. :-) Decía que es normal y extraño a la vez porque lo "normal" sería que no puediera resolver el nombre de dominio desde el interior de tu red. -- Saludos, Josep M. Queralt
participants (5)
-
Carlos E. R.
-
Eulif Acosta
-
Josep M. Queralt
-
Manel Garcia Andreu
-
Miguel