Abrir puertos para acceder a servidor web

Hola maph25 

Como no hemos recibido más comunicaciones por tu parte, creemos que ya no necesitas más ayuda desde el foro. Si más adelante tienes alguna otra consulta nos lo comunicas y estaremos encantados de ayudarte en la Comunidad .

Un saludo

Soraya

Hola maph25 

Nos alegra que lo hayas podido solucionar y te agradecemos por informarnos. 

¿Podemos ayudarte en algo más?. Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post que te ha sido de ayuda.

Un saludo.

Nacho.

Hola, perdón por la ausencia y gracias por los comentarios. 

Finalmente me di cuenta de que realmente el mapeo de puertos tal y como lo tenía configurado estaba "escuchando" en los puertos correctos para la IP adecuada. 

Al final era un detalle en la configuración del 'etc/hosts' del servidor que no resolvía correctamente la ip al DDNS creado para acceder desde el exterior. Gracias a la luz arrojada por Theliel y a la ayuda de un amigo .. lo tengo resuelto. 

Gracias y saludos!

 Buenas Radiaktive 

Hasta la fecha, al menos, no hay ningún HGU con problemas de mapeo de puertos que se conozca, quitando obviamente las peculiaridades de intentar hacer uso de los puertos que el Router por defecto usa para ellos mismos. Si has experimentado el problema que comentas, lo más probable es que sea más un problema de tu propia configuración que del Router, o algún equipo haciendo uso de upnp o cualquier otra cosa similar.

No obstante, hay ahora mismo un buen puñado de HGU diferentes, todo es posible, al menos en 3 de ellos, con total seguridad, esto no ocurre. Que modelo del Router y firmware tienes instalado?

Saludos.

Hola,

Yo también tengo problemas con apertura de puertos, pero he descubierto que si reinicio el router, sí puedo acceder desde el exterior. No dura mucho ya que menos de 24 horas después de reiniciar vuelven a cerrarse.

Puedes intentar a reiniciar el router y ver si entonces te funciona y así descartas un problema de configuración.

¡Saludos!

Muchas gracias Theliel !!

Ayer no pude contestar..  seguiré los consejos, siempre valiosísimos. 

Muchas gracias por la aportación a la comunidad. 

Saludos

Buenas maph25 

En lo tocante a uso personal, lo más seguro en cualquier caso como te digo es mapear un puerto alto al 80/443 del servidor, soluciona todos los problemas de golpe y mejora enormemente la seguridad.

En lo que respecta a usar VPS o tu propia estructura, si es de nuevo a título personal si, si es por cuestiones laborales no te compensa. A menos que tengas una empresa de cierto tamaño y te puedas permitir realmente unas buenas instalaciones, estructura, equipos, redundancia... por eso a día de hoy los VPS siguen en aumento pese a la enorme mejora de las conexiones. Sí, las conexiones mejora enormemente y podemos hacer en casa lo que antes era imposible!! Pero brindar un servicio mínimamente decente a cualquier cliente implica la seguridad de un funcionamiento 24/7 al menos el 99% del tiempo, copias de seguridad constantes ante destrozos, equipo de protección y un largo etc. Al final sale infinitamente más práctico y barato un VPS, o llegado el caso el alquiler de un servidor dedicado.

No tengo ni idea que problemas has podido tener la verdad, si realmente han sido problemas debido al proveedor, o problemas derivados de configuración/gestión. Obviamente hay proveedores de todo tipo... tengo bastante experiencia con unos y otros y es cierto que hay de todo. Recuerdo mi primer VPS hace ya bastantes años, Arsys, un desastre. A día de hoy hay proveedores muy competentes y decentes, más baratos y más caros. Repito, obviamente dando de lado cualquier posible problema causado directa o indirectamente por el propio usuario y no por el proveedor.

Saludos.

Muchas gracias por la respuesta Theliel , como siempre muy completa. 

Mi intención no es desde luego lanzar al público la web tal cual, soy consciente de la necesidad de una IP fija dedicada para el servidor en el que se aloja la tienda y que en un futuro podamos tener gestionado nosotros directamente y servir nosotros con una máquina propia (más que nada porque a pesar de tener un servidor VPS contratado, cuando surgen problemas.. nadie como uno para resolverlos con celeridad,, ya son varios los proveedores de hosting con los que hemos trabajado y ... en fin.. muchas promesas.. ). 

El objetivo ahora es poder acceder para testear y comprobar que todo va bien, antes de dar el siguiente paso. Pero me he encontrado con este escollo: parece que todo está listo pero no logro acceder desde fuera de la red local... 

Seguiré trabajando en ello, leyendo y aprendiendo.. 

Gracias

Hola maph25 

Gracias por remitirnos tu consulta y bienvenido a la Comunidad Movistar. Agradecemos también a Theliel su colaboración. 

Esperamos que sus aportes te hayan resultado de utilidad. En todo caso el hilo queda abierto y a tú disposición para poder recibir aportes de la Comunidad.

Un saludo.

Fernando.

Buenas maph25 

Las cadenas y filtros del Firewall del Router poco o nada tienen que ver con el tráfico reenviado, es decir, el tráfico que va de una red a otra (de Internet a tu red local o viceversa). Esas reglas controlan por lo general el tráfico dirigido hacia el Router expresamente.

Por otro lado, por defecto los puertos 80/443/22 los usa ya el Router para él mismo, su servidor Web y SSH escuchan en dichos puertos externos, con lo que no pueden usarse en principio.

No obstante, los HGU permiten de un modo u otro obligar a que los cambie, normalmente o desde la interfaz avanzada y otros desde la sencilla el Router los cambia automáticamente y pasa el servidor Web a otro, y así se pueden usar.

De todos modo es cuanto menos una muy mala idea tener un router doméstico de un ISP y exponer puertos conocidos al exterior. Esto es un peligro enorme por regla general. Si es para uso personal a fin de cuenta, usa un puerto alto externo en el Router aunque el mapeo sea al 80/433 interno. Si es para uso profesional, por otro lado, se hace cuanto menos obligado una IP estática, dominio real... y a poder ser un Router propio que se pueda controlar complemente y un Firewall decente en la red local por donde circule todo el tráfico.

Saludos.