Hace un par de días tuve la ocasión de trabajar instalando un servidor web para una compañía que había decicido tener su servidor in-house. La intención era tener alojadas varias webs en el servidor y contar un sistema sencillo de administración. Después de analizar el problema y ver opciones en el mercado dedidimos instalar PLESK 10. Hasta ahí ningún problema, reservamos un dominio para empezar a trabajar en la instalación del sistema en nuestra oficina e instalamos plesk en cosa de 8 horas. Algunos problemas en la instalación pero poco más.

El problema real se presentó al intentar trabajar con el router que el cliente tenía instalado en sus oficinas. Primero por que había un error en la línea, error que telefónica tuvo que solventar. Una vez hecho eso nos pusimos con la configuración del router SpeedTouch 585i de Telefónica un Router marca Thomson. El problema está en que este router tiene reservados para si los puertos 80 y 21, puertos que debería dejar pasar a la máquina de la red interna que este destinada a trabajar de servidor web, pues no, de eso nada. es imposible configurar la apertura de los puertos ni usando el CD de telefónica ni la interfaz web del router, que dicho sea de paso esta muy mal diseñada.

Bueno, basta de problemas, veamos la solucion:

1. Configurar el Router con el CD de telefónica en una primera pasada

2. En una segunda ejecución abrir los puertos que usa plesk, es la segunda opción del menú avanzado. Hay que abrir los siguientes puertos

#20 ftp-data

#21 ftp

#22 ssh

#25 smtp

#53 dns (TCP and UDP)

#80 http (web server and Plesk updater)

#106 poppassd (for localhost only)

#110 pop3

#113 auth

#143 imap

#443 https

#465 smtps

#587 mail message submission

#990 ftps

#993 imaps

#995 pop3s

#3306 mysql

#5224 (outgoing connections only) plesk-license-update

#5432 postgres

#8443 plesk-https

#8880 plesk-http

#9080 tomcat

Añadidos a partir de la versión 9 de plesk

#11443 sw-cp-serverd

#11444 sw-cp-serverd

Añadido a partir de la version 10

#8447 autoinstaller

--------------------------

3. Entrar por telnet en el router

Habilitar LOOPBACK

La funcionalidad de loopback permite que se pueda ver una web alojada dentro del servidor desde el mismo servidor estando detrás del router y con NAT activado

Para activar natloopback

ip config natloopback=enabled

saveall

Desabilitar el FIREWALL

Para desactivar el firewall en el router ejecutar los siguientes comandos

firewall

config state=disabled

saveall

Liberar la GESTION DE PUERTOS.

Por defecto el Router (SpeedTouch 585i) captura y gestiona las peticines al puerto 80. Para liberar este puerto hay que modificar la tabla de servicios de configuracion

Para ver la tabla activa

service

system

list

Ejemplo de lo que se obtendría al ejecutar este comando:

Idx Name             Protocol         SrcPort  DstPort  Group            State   

---------------------------------------------------------------------------------

  1 CWMP_client      tcp                       80                        disabled

  2 CWMP_server      tcp                       51005                     disabled

  3 DHCP-S           udp                       49152                     enabled 

  4 DNS-C            udp                       53                        disabled

  5 DNS-S            udp                       53                        disabled

En nuestro caso para liberar el puerto 80 (HTTP), ejecutamos

modify name=HTTP state=disabled

Para liberar el puerto FTP

modify name=FTP state=disabled 

Hecho esto tendríamos el router configurado corrrectamente para servir páginas desde dentro de la LAN.

Por seguridad  es recomendable configurar un Firewall Interno entre el router y la máquina que este sirviendo web.