De repente hoy—sin explicación—no puedo acceder a mi servidor web desde mi red local. Mi enrutador es unActiontec MI424WR MI424WR (GigE para Verizon FiOS). He verificado que ningún navegador que se ejecute en ninguna PC con Windows puede acceder al sitio dentro de mi LAN.
También he verificado que el sitio está activo. Curiosamente, parece funcionar dentro de mi red en dispositivos Android. Todavía no he probado iOS ni Mac OS X. Solo los sistemas Windows y Ubuntu que ejecutan una gran cantidad de navegadores. Todos me dan un error de DNS.
Revisé la configuración de mi "Firewall de Windows" y no veo cambios recientes. Lo mismo con mi enrutador. Mi red funciona normalmente aparte de esta anomalía, que de repente comenzó a ocurrir hoy.
Yo mismo alojo el sitio web, pero intenté ir a mi registrador (1&1Internet) para ver si pasó algo allí. Recibo el mismo error de DNS que en mi sitio web, aunque "IsItDownRightNow" insiste en que sus servicios, así como mi servidor web, están en funcionamiento.
Si escribo la IP interna de mi servidor en cualquier navegador, el sitio funciona. Si escribo la IP externa me sale el error de DNS.
¿Algunas ideas? Mi servidor todavía está en funcionamiento, por lo que esto no es muy crítico. Sin embargo, me gustaría poder acceder a mi propio servidor.
Respuesta1
Si escribo la IP interna de mi servidor en cualquier navegador, el sitio funciona. Si escribo la IP externa me sale el error de DNS.
Entonces su servidor web está dentro de su red, pero no puede acceder a él a través de la dirección IP externa y otros servicios.poder¿Conseguirlo fuera de tu red?
Mi dinero está en algún tipo deBucle invertido NATLa configuración de su enrutador se restablece o desactiva. El bucle invertido NAT le permite acceder a servicios de puerto reenviado, como servicios web en el puerto 80, en la dirección IP externa de su enrutador, así como en la dirección IP interna.
¿Su enrutador es quizás una combinación de enrutador/módem proporcionada por el ISP? Podría ser que su ISP haya reiniciado o actualizado el firmware del enrutador/módem y que la configuración del loopback NAT se haya modificado en el proceso. Muchos ISP se reservan el derecho de acceder de forma remota al enrutador/módem que se le proporcionó para realizar el mantenimiento del enrutamiento en ocasiones y algo como el loopback NAT es una configuración bastante no estándar que podría pasarse por alto (o ignorarse) fácilmente durante dicho reinicio. Ahora bien, no estoy tolerando que su ISP reinicie su equipo sin su conocimiento, sino que simplemente lo expongo como algo quepodríaEsto sucederá si utiliza equipos suministrados por el ISP.
Recomendaría ingresar a la configuración de su enrutador para ver si existen opciones de bucle invertido NAT, o algo similar, y ver si ajustar eso aclara las cosas.
EDITAR/ACTUALIZAR:Ahora saber que su enrutador es unActiontec MI424WR MI424WR (GigE para Verizon FiOS)Honestamente puedo decir esto: las posibilidades de que Verizon juegue con su módem/enrutador sin que usted lo sepa son bastante altas. Cuando tenía una cuenta residencial DSL de Verizon, algunas "interrupciones" terminaron siendo "actualizaciones" de las que no me informaron. Y casi todos los contratos/trabajos corporativos que he tenido involucraron al menos un incidente en el que Verizon “actualizó” el equipo de forma remota sin avisarle a nadie y luego alguien vino al día siguiente para limpiar el desorden; normalmente es un simple reinicio del módem, pero no es “simple” cuando no sabes lo que está sucediendo.
Todo eso dicho,Encontré esta buena página que explica cómo configurar un enrutador/módem Verizon FiOS para bucle invertido NATlo que se reduce a esto; Estoy editando esto para que sea un poco más claro y genérico:
Hurgando en la interfaz de mi enrutador, busqué configuraciones de DNS. Encontré lo que necesitaba en la sección "Avanzado".
Después de confirmar que quería continuar, hice clic en la sección Servidor DNS.
Y agregué una entrada para [mi nombre de dominio] que apunta a la dirección IP privada de mi enrutador.
Guardé mis cambios, me aseguré de que mi computadora recibiera su configuración DNS del enrutador y ¡listo! ¡Ahora puedo navegar a [mi nombre de dominio] desde mi red con éxito!
Respuesta2
Para mi firewall, pfSense de código abierto, esto se llamó reflexión NAT. Estaba experimentando el mismo problema, pero este artículo me ayudó a resolverlo. Habilité en la regla NAT, la reflexión NAT en modo nat puro.
Respuesta3
Al igual que Phil Williams, pude resolver un problema similar habilitando la reflexión NAT. En PFSense, puede hacerlo en la regla NAT o en todo el sistema. Elegí hacerlo en todo el sistema.
Para hacerlo en todo el sistema:
- Haga clic en la pestaña "Sistema" en la parte superior de la pantalla del configurador web (a la que se accede a través de su navegador web).
- Haga clic en el elemento del submenú "Firewall y NAT".
- Busque el elemento "Modo de reflexión NAT para reenvíos de puertos" en la sección "Traducción de direcciones de red".
- Seleccione el elemento "NAT + proxy".
- Guarde sus cambios en la parte inferior de la página.
Pueden tardar unos 30 segundos en surtir efecto.