Eu tenho vários subdomínios no meu servidor, todos me dando tempos limite ao entrar em contato com qualquer cliente http (em HTTP em 80 ou HTTPS em 443, dependendo do subdomínio).
Por exemplo: http://test.yosko.net
Quando contatado diretamente do mesmo servidor, o pedido HTTP funciona e é registrado pelo Apache:
$ wget http://test.yosko.net/
...
2020-08-19 12:34:20 (603 KB/s) - ‘index.html’ saved [6/6]
Mas quando feito a partir de qualquer outro cliente, recebo um tempo limite e não consigo encontrar nada no error.log ou access.log do Apache.
A princípio pensei em um problema na configuração do meu certbot para meus subdomínios HTTPS, mas como é o mesmo para os subdomínios HTTP, suponho que seja um problema mais amplo. Como não há proxy nem proxy reverso no servidor, não consigo ver de onde vem.
Aconteceu de repente, sem nenhuma mudança da minha parte há alguns dias, e desde então, as coisas funcionaram algumas horas aqui e ali entre longos períodos de falhas.
Alguma idéia de como solucionar isso?
Informações adicionais: Estou usando o Apache 2.4 em um Ubuntu Server 20.04.
Editar 1: problema IPv6
Como sugerido aqui , testei meu link acima em ipv6-test.com e realmente deu um tempo limite. Suponho que meu ISP tente entrar em contato com meu site em IPv6 (onde falha), enquanto outras pessoas ainda tentam em IPv4 (onde funciona).
Mas agora vejo que poderia ter tentado eu mesmo. Dos meus clientes:
$ wget -4 http://test.yosko.net/
...
2020-08-20 09:25:53 (151 KB/s) - «index.html» enregistré [6/6]
$ wget -6 http://test.yosko.net/
...
HTTP request sent, awaiting response... Read error (Connection timed out) in headers.
Editar 2: configuração atual
Meu atual /etc/apache2/ports.conf
é o padrão, escutando de todos os IPs:
Listen 80
E funciona com IPv6 (veja tcp6
a menção " "):
$ sudo netstat -lnptu | grep "apache2\W*$"
tcp6 0 0 :::443 :::* LISTEN 89445/apache2
tcp6 0 0 :::80 :::* LISTEN 89445/apache2
E meus vhosts também:
<VirtualHost *:80>
Eu também tentei isso, mas o problema continua:
<VirtualHost *:80 [::]:80>
O site test.yosko.net resolve para endereços IPv4 e IPv6:
mas não consegue responder ao ping no IPv6:
Tem certeza de que configurou corretamente o IPv6 nesse host? Se sim - o firewall está funcionando e bloqueando-o? Se você estiver usando um túnel - você ativou o protocolo apropriado no firewall IPv4 e definiu o MTU correto na interface do túnel?
Nesse meio tempo, sugiro remover o registro AAAA para este nome de host e reativá-lo apenas quando o IPv6 provar que funciona.