Configurar apache destras de firewall

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.098
Liños y amigos de capa9
Resulta que estamos con unos dramas de hardware en un server que tiene un sitio web, mysql y correo

es una distribucion SME server del hace como 10 años(que ya ni actualiza el antivirus del correo)

asi que me puse a actualizar la cosa, asi que consegui una maquina.
Y me dispuse a hacer el cambiazo, lo primero que hice fue instalar centos 7 minimal y de ahi fui instalando lo que me pareciera necesario.

la cosa es que instale apache,mariadb,webmin y algunas otras cosas chicas.

Esto va detras de un firewall (WatchGuard)
el tarro tiene 2 tarjetas de red, una para la LAN y otra pa afuera

La cosa es que desde la LAN me funciona bien, veo la web por IP y todo OK
pero pa afuera no he podido.
hace un rato conecte la red directo al router de entel, andubo por IP, pero mas lento que rio de manjar.
(la conexion deberia ser rapida por que es un enlace dedicado de 10 Megas 1 a 1 por fibra)

Si pudieran hechar una ayudada con alguna idea de que podria ser.
en apache no cree ningun virtualhost
configure el servername con la IP:80
esta en
listen 80

tengo configurado el gateway de la maquina apuntando a la red DMZ del firewall
(si hago ping me responde bien, pero supongo que el firewall que responde)


Tonces no se mucho por donde buscar el problema.

agradeceria mucho si me pudieran orientar un poco por donde buscar.
Aunque tambien podria ponerme con unos churrascos y unas pocas lucas pa alguien que me viniera a ayudar a levantar esta custion :mimoso.

bueno eso.

Grax
voy a seguir buscando
 

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.098
Si a alguien le intereso la propuesta de los churrascos me habla por interno estoy al lao de elkika
 
Upvote 0

browsons

Capo
Se incorporó
29 Noviembre 2005
Mensajes
268
Te aseguraste de que los Nat estén correctos en el WatchGuard?

Puedes probar con un teléfono IP o algo que tenga interfaz web, poniendole la IP que debiera tener el Webserver y tratando de ingresar desde afuera.

Si no lo logras, claramente habría un problema en el firewall.
 
Upvote 0

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.098
en el firewall habilite el nat (un snat) para la ip que estoy usando de afuera hacia la red DMZ con su ip especifica que le invente al server
y ademas habilite una regla en el firewall para que el trafico any-external fuera a parar al nateo

lo que no entiendo por que cuando cablee por fuera del firewall funciono, pero extremadamente lento.

El viernes cuando hice el esperimento, hice el cambiazo y me funcio super con ip interna, ip externa, el nombre de la web.cl
pero pesque el celu y trate de entrar con el .cl y naa;
Desde fuera no se veia nada.
 
Upvote 0

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.098
el viernes tambien probe cambiando el nat que esta funcionando actualmente, de la IP del server viejo a la del server nuevo y me paso eso que comentaba que no veia nada desde fuera.
 
Upvote 0

browsons

Capo
Se incorporó
29 Noviembre 2005
Mensajes
268
en el firewall habilite el nat (un snat) para la ip que estoy usando de afuera hacia la red DMZ con su ip especifica que le invente al server
y ademas habilite una regla en el firewall para que el trafico any-external fuera a parar al nateo

lo que no entiendo por que cuando cablee por fuera del firewall funciono, pero extremadamente lento.

El viernes cuando hice el esperimento, hice el cambiazo y me funcio super con ip interna, ip externa, el nombre de la web.cl
pero pesque el celu y trate de entrar con el .cl y naa;
Desde fuera no se veia nada.

y verificaste que no fuera un error del DNS?

Seria bueno que revises los los de apache a ver si aparece algún error.
 
Upvote 0

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.098
enlace entel ---> firewall
firewall ---> lan
firewal ---> dmz

los server en DMZ (hay 5)
los 5 se conectan a la LAN
3 se conectan a internet
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.850
y tu problema es que el servidor no es accesible desde internet pero si desde la lan , cierto ?

tienes algun otro servidor web ?
quien resuelve tu dominio ?
en el firewall esta redirigido el traficco http hacia la ip interna de tu servidor web ?
 
Upvote 0

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.098
y tu problema es que el servidor no es accesible desde internet pero si desde la lan , cierto ? SI

tienes algun otro servidor web ? si, 2 mas

quien resuelve tu dominio ? el dns de entel

en el firewall esta redirigido el traficco http hacia la ip interna de tu servidor web ? si, en los 3 casos, estan configurados 3 snat y 3 reglas en el firewall que apuntan a cada ip, explicitamente para redirigir el trafico http por el puerto 80.
 
Upvote 0

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.098
eh eh eh !!!
Gracias !!
La cosa es que volvi a configurar de nuevo el apache y denuevo el firewall, borre y cree de nuevo las reglas.

quiza donde me condoree antes :retard !

ahora tengo el dilema, que server de correo instalo ??? :zippymmm
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
a mi me tinca zimbra, pero quiza sea muy complicao :sconf
podrias instalar zimbra sobre centos 7
pero te recomiendo usar un server dedicado, nada de experimentar la web + zimbra en el mismo tarro, a menos que tenga recursos suficientes para montar todo y no tener conflictos de puertos (si instalas apache2/https en la base, usara el :80 por defecto, y zimbra tambien podria requerirlo) o mas bien, que no se quede sin memoria :xd

sobre el problema que tenias antes, no hay que obviar que los dns funcionen, ya que si en el firewall no le habias dado salida para que resolviera los dns, y el apache no puede resolver rapidamente si conoce o no la ip remota, demorara en responder (son cosas a descartar en el internanto de las pruebas)
 
Upvote 0
Subir