Tenho vários subdomínios em meu servidor, todos fornecendo tempos limite ao entrar em contato com qualquer cliente http (seja em HTTP em 80 ou HTTPS em 443, dependendo do subdomínio).
Por exemplo :http://test.yosko.net
Quando contatada diretamente do mesmo servidor, a solicitação HTTP funciona e é registrada pelo Apache:
$ wget http://test.yosko.net/
...
2020-08-19 12:34:20 (603 KB/s) - ‘index.html’ saved [6/6]
Mas quando feito em qualquer outro cliente, recebo um tempo limite e não consigo encontrar nada no error.log ou access.log do Apache.
A princípio pensei em um problema na configuração do meu certbot para meus subdomínios HTTPS, mas como é o mesmo para os subdomínios HTTP, suponho que seja um problema mais amplo. Como não há proxy nem proxy reverso no servidor, não consigo ver de onde vem.
Aconteceu de repente, sem qualquer alteração da minha parte há alguns dias, e desde então as coisas funcionaram algumas horas aqui e ali entre longos períodos de falhas.
Alguma idéia de como solucionar isso?
Informações adicionais: estou usando o Apache 2.4 em um Ubuntu Server 20.04.
Edição 1: problema IPv6
Como sugeridoaqui, testei meu link acima emipv6-test.come realmente deu um tempo limite. Suponho que meu ISP tente entrar em contato com meu site em IPv6 (onde falha), enquanto outras pessoas ainda tentam em IPv4 (onde funciona).
Mas agora vejo que poderia ter tentado sozinho. Dos meus clientes:
$ wget -4 http://test.yosko.net/
...
2020-08-20 09:25:53 (151 KB/s) - «index.html» enregistré [6/6]
$ wget -6 http://test.yosko.net/
...
HTTP request sent, awaiting response... Read error (Connection timed out) in headers.
Edição 2: configuração atual
Meu atual /etc/apache2/ports.confé o padrão, ouvindo todos os IPs:
Listen 80
E funciona com IPv6 (veja tcp6a menção " "):
$ sudo netstat -lnptu | grep "apache2\W*$"
tcp6 0 0 :::443 :::* LISTEN 89445/apache2
tcp6 0 0 :::80 :::* LISTEN 89445/apache2
E meus vhosts também:
<VirtualHost *:80>
Eu também tentei isso, mas o problema permanece:
<VirtualHost *:80 [::]:80>
Responder1
O site test.yosko.net resolve endereços IPv4 e IPv6:
triss:~> dig test.yosko.net +short
yosko.net.
91.121.170.211
triss:~> dig test.yosko.net +short aaaa
yosko.net.
2001:41d0:1:ebd3::1
mas não consegue responder ao ping no IPv6:
triss:~> ping -6 -c 20 test.yosko.net
PING test.yosko.net(2001:41d0:1:ebd3::1 (2001:41d0:1:ebd3::1)) 56 data bytes
--- test.yosko.net ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 493ms
Tem certeza de que configurou corretamente o IPv6 nesse host? Se sim, o firewall está instalado e bloqueando-o? Se você estiver usando um túnel - você ativou o protocolo apropriado no firewall IPv4 e configurou o MTU correto na interface do túnel?
Enquanto isso, sugiro remover o registro AAAA deste nome de host e reativá-lo apenas quando for comprovado que o IPv6 funciona.