Fallo al solicitar certificación

lmaldonado · 8 Octubre, 2020 14:10

Buenas! Esto:

[b]Starting Nmap 7.60 ( https://nmap.org ) at 2020-10-08 11:10 -03
Nmap scan report for guarani.unraf.edu.ar (170.78.75.187)
Host is up (0.00099s latency).
rDNS record for 170.78.75.187: host187.75.78.170.h2dns.net
All 100 scanned ports on guarani.unraf.edu.ar (170.78.75.187) are closed

Nmap done: 1 IP address (1 host up) scanned in 1.70 seconds[/b]

lleonardis · 8 Octubre, 2020 14:20

Hola,

¿esta bien el tipo de autenticación? ¿es basic o digest?

saludos.
2

lmaldonado · 8 Octubre, 2020 14:43

Probé con ambos, ahora lo dejé en digest!

lleonardis · 8 Octubre, 2020 15:15

Hola,

¿En Gestión tenes bien configurado el archivo php/rest/recursos_usuarios.php?

¿se trata de una instalación dockerizada?

saludos.
2

lleonardis · 8 Octubre, 2020 15:26

Hola,

También proba agregando una barra final a la URL en el archivo /instalacion/servicios_web_config.php:

Antes: https://guarani.unraf.edu.ar:8443/guarani/rest
Me dice:


clase: GuzzleHttp\Exception\ClientException
mensaje: Client error: `GET https://guarani.unraf.edu.ar:8443/guarani/alumnos/1/certificados/1` resulted in a `404 Not Found`

Después: https://guarani.unraf.edu.ar:8443/guarani/rest/
Me dice:


clase: GuzzleHttp\Exception\ClientException
mensaje: Client error: `GET https://guarani.unraf.edu.ar:8443/guarani/rest/alumnos/1/certificados/1` resulted in a `401 Unauthorized` response:
{
    "mensaje": "autenticaci\ufffdn cancelada"
}

Obviamente no puse bien las credenciales, pero con la barra final arma bien la URL.

saludos.
2

lmaldonado · 8 Octubre, 2020 15:34

Buenas! Ya tenía la barrita a lo último, había probado de las 2 formas…

Sobre la respuesta anterior, no hay mucho que configurar en php/rest/recursos_usuarios.php , no tocamos nada ahí.

No usamos Docker tampoco

lmaldonado · 8 Octubre, 2020 20:04

Qué tan viable es hacerlo en producción? Es posible egresar alumnos y luego borrarlos? Porque si no mal recuerdo, en el de producción no nos suceden estas cosas!

sespinola · 8 Octubre, 2020 20:10

Hola Lucas

Claramente es un problema de conectividad, el resultado del nmap refleja que desde 3w no se ven los puertos necesarios del server de Gestión abiertos.


All 100 scanned ports on guarani.unraf.edu.ar (170.78.75.187) are closed

Si tiro ese comando desde afuera, fijate que los devuelve abiertos


 nmap -F guarani.unraf.edu.ar
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-08 10:38 -03
Nmap scan report for guarani.unraf.edu.ar (170.78.75.187)
Host is up (0.18s latency).
rDNS record for 170.78.75.187: host187.75.78.170.h2dns.net
Not shown: 96 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
443/tcp  open  https
8080/tcp open  http-proxy
8443/tcp open  https-alt

Deberian verificar ambas redes y el equipo que esta ruteando esas 2 redes a ver si encuentran el problema.

Saludos

lmaldonado · 9 Octubre, 2020 14:22

Hola!

Quiero aclarar que tanto gestion como g3w3 están en el mismo servidor!

Además están en los mismos puertos…

Ya que estamos seguros que es este el problema, qué debería hacer ahora? Qué puertos son necesarios para que pueda funcionar el rest?

La verdad estoy sin más que hacer xd

system · 9 Octubre, 2020 15:06

Si el nmap desde adentro no devolvió nada, es problema 100% networking, independiente de como tengan configurado guarani.

Si desde afuera anda y desde adentro no. Sospecho que 170.78.75.187 es la publica y la están nateando a alguna interna. Por eso nada se ve con nada (a menos que tengan un router que soporte hairping NAT)

Podes fijarte la interna con

ip a | egrep 'inet\ '

y probar configurar el enganche con esa.

Otra opción, no es lo ideal, si vos decis que está todo en el mismo server configurando todo con 127.0.01 deberia funcionar (puede fallar)

Proba y si todavia no funciona pasame el resultado de

ip a | egrep 'inet\ '

y de

ip route

lmaldonado · 13 Octubre, 2020 11:48

Hola! Gracias por la respuesta…

El ip a egrep me trae esto:

inet 127.0.0.1/8 scope host lo
inet 192.168.1.57/24 brd 192.168.1.255 scope global eth0

y el ip route:

default via 192.168.1.1 dev eth0 onlink
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.57

Probé con 192.168.1.57 y me tira un Forbiden:

clase: GuzzleHttp\Exception\ClientException
mensaje: Client error: GET 192.168.1.57/guarani/rest/alumnos/305/certificados/3 resulted in a 403 Forbidden response:
{
“error”: 403,
“mensaje”: “403 Forbidden”,
“descripcion”: “Acceso denegado”
}

traza: [TRAZA]

Tiene que ver con lo mismo?

lleonardis · 13 Octubre, 2020 12:18

Hola,

El error “403 Forbidden” si puede llegar a ser por el archivo /php/rest/recursos_usuarios.php, fíjate que coincida con los usuarios en /instalacion/i__desarrollo/p__guarani/rest/servidor_usuarios.ini.

saludos.
2

lmaldonado · 14 Octubre, 2020 11:23

Bueno, al parecer era eso Me faltaba agregar el usuario que había creado en ‘certificados’! Lo hice y anduvo joya

Muchas gracias a todos que se tomaron el tiempo en responder y dar una mano!

Saluditos