No se puede acceder al servidor web en el puerto 80 fuera de LAN

Tengo una caja vieja que estoy usando como servidor web para alojar algunas aplicaciones. Recientemente me mudé a un nuevo lugar y mi servidor web ahora no permite el acceso a través del puerto 80. En mi lugar anterior con Shaw Internet, el servidor web funcionaba perfectamente. Mi lugar actual también con Shaw no está permitiendo el puerto 80. Todo lo que hice fue enchufar el servidor, reenviar los puertos y ejecutar sudo ifup eth0. Pensé que lo haría, sin embargo, todavía no puedo hacer funcionar el puerto 80. He reenviado el puerto 80/80 TCP y 20/20 TCP (esto funciona) para IP estática 192.168.0.20. Mi archivo de interfaces se ve así:

  auto lo
   iface lo inet loopback

   iface eth0 inet static
    address 192.168.0.20
    netmask 255.255.255.0
    network 192.168.0.1
    broadcast 192.168.0.255
    gateway 192.168.0.1

La ejecución de nmap en el servidor muestra que el puerto 80 está abierto y ifconfig devuelve el mismo inet addr que mi archivo de interfaces. ¿Alguna idea de lo que me podría estar perdiendo? ¡Gracias!

linux ubuntu webserver

— ewein
fuente

¿Estás seguro de que tienes una IP pública estática? ¿Es posible que tenga una IP pública dinámica en su lugar? Si es así, no hay cantidad de reenvío de puertos que resuelva su problema.

— MariusMatutiae

Cuando "ejecuta nmap en el servidor", ¿quiere decir desde adentro o desde afuera? Si puede ejecutarlo desde el exterior, pruebe ncat o telnet.

— barrycarter

¿Estás seguro de que tu ISP no filtra el puerto? ¿O es eso lo que verificaste con nmap?

— Krumelur

¿Está intentando acceder a cosas en 192.168.0.20 desde el mundo exterior o está hablando de que el acceso al contenido de su LAN a través del puerto 80 no funciona? Supongo que se refiere a conexiones del mundo exterior, pero todo lo que veo en su pregunta son referencias a rangos de direcciones IP privadas. ¿Obtiene alguna respuesta cuando intenta acceder a su servidor web desde el mundo exterior o la conexión se acaba?

— Richie086

@MariusMatutiae: definitivamente es una IP estática.

— Ewein

Intenté alcanzar mi IP externa desde la casa de un amigo y funcionó. Pero cuando trato de contactarlo localmente en mi casa, la conexión se agota.

Entonces, su problema radica en que su enrutador no permite la precisión . La mejor explicación que he visto de esto está en el wiki de Mikrotik , que también contiene una explicación de cómo solucionar este problema, si tiene acceso a su enrutador y le permite controlar su firewall / sistema NAT. Pero esta solución tiene el defecto de que su servidor web verá que todas las conexiones provienen de su enrutador, por lo que el control habitual de las IP de conexión (por razones de seguridad o estadísticas) será imposible.

Hay enrutadores que permiten la horquilla, uno notable es Infiniti Edgemax; una búsqueda en Google te permitirá encontrar algunas. Por cierto, esta es una de las razones por las que es una mala idea (incluso aparte de la seguridad) desarrollar sitios web en su propia LAN, la alternativa es alquilar un VPS.

— MariusMatutiae
fuente