Tengo varios subdominios en mi servidor, y todos me dan tiempos de espera al contactar desde cualquier cliente http (ya sea en HTTP en 80 o HTTPS en 443, según el subdominio).
Por ejemplo :http://test.yosko.net
Cuando se contacta directamente desde el mismo servidor, la solicitud HTTP funciona y Apache la registra:
$ wget http://test.yosko.net/
...
2020-08-19 12:34:20 (603 KB/s) - ‘index.html’ saved [6/6]
Pero cuando lo hago desde cualquier otro cliente, se me agota el tiempo de espera y no puedo encontrar nada en error.log o access.log de Apache.
Al principio pensé en un problema en la configuración de mi certbot para mis subdominios HTTPS, pero como es lo mismo para los subdominios HTTP, supongo que es un problema más amplio. Como no hay proxy ni proxy inverso en el servidor, no puedo ver de dónde viene.
Ocurrió de repente, sin ningún cambio por mi parte hace unos días, y desde entonces las cosas han funcionado unas cuantas horas aquí y allá entre largos periodos de fallos.
¿Alguna idea sobre cómo solucionar este problema?
Información adicional: estoy usando Apache 2.4 en un servidor Ubuntu 20.04.
Edición 1: problema de IPv6
Como se sugiereaquí, Probé mi enlace de arriba enipv6-test.comy de hecho dio un tiempo de espera. Supongo que mi ISP intenta contactar con mi sitio web en IPv6 (donde falla), mientras que otras personas todavía lo intentan en IPv4 (donde funciona).
Pero ahora veo que podría haberlo probado yo mismo. De mis clientes:
$ wget -4 http://test.yosko.net/
...
2020-08-20 09:25:53 (151 KB/s) - «index.html» enregistré [6/6]
$ wget -6 http://test.yosko.net/
...
HTTP request sent, awaiting response... Read error (Connection timed out) in headers.
Edición 2: configuración actual
Mi actual /etc/apache2/ports.confes el predeterminado, escuchando desde todas las IP:
Listen 80
Y funciona con IPv6 (ver " tcp6" mención):
$ sudo netstat -lnptu | grep "apache2\W*$"
tcp6 0 0 :::443 :::* LISTEN 89445/apache2
tcp6 0 0 :::80 :::* LISTEN 89445/apache2
Y mis vhosts también:
<VirtualHost *:80>
También probé esto, pero el problema persiste:
<VirtualHost *:80 [::]:80>
Respuesta1
El sitio test.yosko.net resuelve direcciones IPv4 e IPv6:
triss:~> dig test.yosko.net +short
yosko.net.
91.121.170.211
triss:~> dig test.yosko.net +short aaaa
yosko.net.
2001:41d0:1:ebd3::1
pero ni siquiera responde al ping en IPv6:
triss:~> ping -6 -c 20 test.yosko.net
PING test.yosko.net(2001:41d0:1:ebd3::1 (2001:41d0:1:ebd3::1)) 56 data bytes
--- test.yosko.net ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 493ms
¿Está seguro de haber configurado correctamente IPv6 en ese host? En caso afirmativo, ¿hay un firewall instalado y bloqueándolo? Si está utilizando un túnel, ¿ha habilitado el protocolo apropiado en el firewall IPv4 y ha configurado la MTU correcta en la interfaz del túnel?
Mientras tanto, sugiero eliminar el registro AAAA para este nombre de host y volver a habilitarlo solo una vez que se demuestre que IPv6 funciona.