Fecha: 29 de Enero de 2026
Técnico: Carlos Torres
Cliente: Centrica
Problema Reportado: Imposibilidad de acceder a http://nexus.centrica.com y http://gitlab.centrica.com
CAUSA RAÍZ IDENTIFICADA: Falta de resolución DNS para dominios internos .centrica.com
SEVERIDAD: Media - Los servicios están operativos pero inaccesibles por nombre de dominio
TIEMPO DE RESOLUCIÓN ESTIMADO: 5 minutos (aplicando la solución)
Estado: OPERATIVO
Interface: ppp0
IP Local: 10.150.0.3
IP Remota: 10.150.0.1
Estado: UP y FUNCIONANDO
Latencia: ~40ms a NODO-00 (10.110.0.2)
Verificación:
$ ping -c 2 10.110.0.2
64 bytes from 10.110.0.2: icmp_seq=2 ttl=63 time=39.3 ms
--- 10.110.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss
Conclusión: ✅ La VPN funciona correctamente, hay conectividad IP completa.
Estado: FALLANDO
Configuración DNS Actual:
DNS Global: 127.0.0.53 (systemd-resolved)
DNS VPN (ppp0): 10.150.0.1
Pruebas realizadas:
$ nslookup nexus.centrica.com
Server: 127.0.0.53
** server can't find nexus.centrica.com: NXDOMAIN
$ nslookup nexus.centrica.com 10.150.0.1
Server: 10.150.0.1
** server can't find nexus.centrica.com: NXDOMAIN
Conclusión: ❌ NINGÚN servidor DNS puede resolver los dominios .centrica.com
Implicación: Los dominios nexus.centrica.com y gitlab.centrica.com NO están registrados en el DNS interno, o se espera que se gestionen localmente mediante /etc/hosts.
Estado: OPERATIVOS Y ACCESIBLES
Puerto 80 (HTTP): ✅ ABIERTO
Puerto 443 (HTTPS): ✅ ABIERTO
Puerto 8080: ❌ CERRADO
Puerto 8081: ❌ CERRADO
$ curl -v http://10.110.0.2
< HTTP/1.1 200 OK
< Server: openresty
Resultado: ✅ Servidor web responde correctamente
$ curl -H "Host: nexus.centrica.com" http://10.110.0.2
< HTTP/1.1 200 OK
< Server: openresty
< X-Served-By: nexus.centrica.com
<title>Sonatype Nexus Repository</title>
Resultado: ✅ NEXUS FUNCIONA PERFECTAMENTE cuando se usa el nombre de dominio correcto
$ curl -H "Host: gitlab.centrica.com" http://10.110.0.2
< HTTP/1.1 302 Found
< Location: http://gitlab.centrica.com/users/sign_in
< X-Served-By: gitlab.centrica.com
Resultado: ✅ GITLAB FUNCIONA PERFECTAMENTE y redirige al login
Conclusión: ✅ Los servicios están 100% operativos. El único problema es la resolución DNS.
Estado: REQUIERE CONFIGURACIÓN ADICIONAL
$ curl -k https://10.110.0.2
* TLSv1.3 (IN), TLS alert, unrecognized name (624):
* OpenSSL error: tlsv1 unrecognized name
curl: (35) SSL error
Causa: El certificado SSL está configurado con SNI (Server Name Indication) y espera recibir el nombre de dominio correcto (nexus.centrica.com o gitlab.centrica.com), no una IP.
Implicación: HTTPS solo funcionará después de resolver el problema de DNS.
Ventajas:
Desventajas:
Implementación:
# 1. Editar /etc/hosts con permisos de superusuario
sudo nano /etc/hosts
# 2. Agregar las siguientes líneas al final del archivo:
10.110.0.2 nexus.centrica.com
10.110.0.2 gitlab.centrica.com
# 3. Guardar y salir (Ctrl+O, Enter, Ctrl+X)
# 4. Verificar la configuración
ping nexus.centrica.com
curl -v http://nexus.centrica.com
Comando rápido (una línea):
echo -e "10.110.0.2 nexus.centrica.com\n10.110.0.2 gitlab.centrica.com" | sudo tee -a /etc/hosts
Ventajas:
Desventajas:
Implementación:
# 1. Configurar dominio de búsqueda para la interfaz VPN
sudo mkdir -p /etc/systemd/resolved.conf.d/
# 2. Crear archivo de configuración
sudo tee /etc/systemd/resolved.conf.d/centrica-vpn.conf <<EOF
[Resolve]
Domains=~centrica.com
EOF
# 3. Configurar DNS para la interfaz ppp0
sudo resolvectl dns ppp0 10.150.0.1
# 4. Configurar dominio de búsqueda
sudo resolvectl domain ppp0 ~centrica.com
# 5. Reiniciar systemd-resolved
sudo systemctl restart systemd-resolved
# 6. Verificar
resolvectl status ppp0
NOTA: Esta solución requiere que el DNS interno (10.150.0.1) tenga registrados los dominios .centrica.com, lo cual NO es el caso actualmente.
Ventajas:
Implementación:
# 1. Instalar dnsmasq
sudo apt update && sudo apt install dnsmasq
# 2. Configurar dnsmasq
sudo tee /etc/dnsmasq.d/centrica.conf <<EOF
address=/nexus.centrica.com/10.110.0.2
address=/gitlab.centrica.com/10.110.0.2
server=10.150.0.1
EOF
# 3. Reiniciar dnsmasq
sudo systemctl restart dnsmasq
# 4. Configurar systemd-resolved para usar dnsmasq
sudo nano /etc/systemd/resolved.conf
# Agregar: DNS=127.0.0.1
# 5. Reiniciar systemd-resolved
sudo systemctl restart systemd-resolved
Recomendación: Contactar al equipo de TI de Centrica para:
nexus.centrica.com y gitlab.centrica.com deben estar en el DNS internoPlantilla de correo:
Asunto: Solicitud de Registro DNS - nexus.centrica.com y gitlab.centrica.com
Estimado Equipo de TI,
Estoy conectado a la VPN corporativa y puedo acceder a los servicios por IP directa (10.110.0.2),
pero los siguientes dominios no se resuelven en el DNS interno (10.150.0.1):
- nexus.centrica.com
- gitlab.centrica.com
Verificación realizada:
$ nslookup nexus.centrica.com 10.150.0.1
** server can't find nexus.centrica.com: NXDOMAIN
Los servicios están operativos (confirmado con curl usando header Host), solo falta la
resolución DNS.
¿Podrían confirmar si estos dominios deben estar registrados en el DNS interno?
Si es así, ¿podrían agregarlos apuntando a 10.110.0.2?
Gracias,
Carlos Torres
Aplicar Solución 1: Agregar entradas a /etc/hosts
echo -e "10.110.0.2 nexus.centrica.com\n10.110.0.2 gitlab.centrica.com" | sudo tee -a /etc/hosts
Verificar:
# Test 1: Ping debe resolver
ping -c 1 nexus.centrica.com
# Test 2: Curl debe funcionar
curl -v http://nexus.centrica.com
# Test 3: Navegador
firefox http://nexus.centrica.com
Comunicarse con TI de Centrica para:
Si TI no puede resolverlo: Implementar Solución 3 (dnsmasq) para gestión local permanente.
Después de aplicar la solución, verificar:
ping nexus.centrica.com responde desde 10.110.0.2ping gitlab.centrica.com responde desde 10.110.0.2curl http://nexus.centrica.com devuelve página de Nexuscurl http://gitlab.centrica.com devuelve redirección a loginMáquina Local (10.150.0.3)
│
└─── VPN (ppp0) ───┐
│
├─ Gateway VPN: 10.150.0.1
│
└─ Red Interna Centrica
│
├─ 10.110.0.2 (NODO-00) - Nexus/GitLab
├─ 10.120.0.2 (NODO-01)
├─ 10.130.0.2 (NODO-02)
└─ 10.140.0.2 (NODO-03)
| Servicio | Puerto | Estado | URL Interna |
|---|---|---|---|
| Nexus Repository | 80/443 | ✅ Operativo | http://nexus.centrica.com |
| GitLab CE/EE | 80/443 | ✅ Operativo | http://gitlab.centrica.com |
| SSH (No Estándar) | 2201 | ✅ Operativo | ssh -p 2201 soporte@10.110.0.2 |
Para referencia futura, estos son los comandos que confirmaron el diagnóstico:
# 1. Verificar conectividad VPN
ip addr show ppp0
ip route show | grep ppp
# 2. Verificar conectividad IP
ping -c 2 10.110.0.2
# 3. Verificar resolución DNS
nslookup nexus.centrica.com
nslookup nexus.centrica.com 10.150.0.1
resolvectl status
# 4. Verificar puertos abiertos
for port in 80 443 8080; do nc -zv 10.110.0.2 $port; done
# 5. Verificar servicios HTTP
curl -v http://10.110.0.2
curl -H "Host: nexus.centrica.com" http://10.110.0.2
curl -H "Host: gitlab.centrica.com" http://10.110.0.2
# 6. Verificar HTTPS
curl -k https://10.110.0.2
nexus.centrica.com y gitlab.centrica.com deben estar registrados en el DNS interno?/etc/hosts de referencia que debamos usar?.centrica.com que necesitemos acceder?Técnico Responsable: Carlos Torres
Email: torrescamargo@gmail.com / carlos.torres@ada.co
Fecha del Diagnóstico: 29 de Enero de 2026
Estado: Diagnóstico completado - Pendiente aplicación de solución
EL PROBLEMA NO ES DE TU MÁQUINA. Es una configuración de DNS faltante que afecta a cualquier usuario que intente acceder por nombre de dominio.
PRUEBA DEFINITIVA: Los servicios funcionan perfectamente cuando se usa el header HTTP correcto, lo que confirma que:
SOLUCIÓN INMEDIATA: Agregar las entradas a /etc/hosts y podrás trabajar en menos de 5 minutos.
SOLUCIÓN DEFINITIVA: Solicitar a TI que registre los dominios en el DNS interno.
| Version | Fecha | Autor | Descripcion |
|---|---|---|---|
| 1.1.0 | 2026-03-04 | Carlos Torres | Revision, sanitizacion y publicacion en Wiki Arquitectura Centrica. |
| 1.0.0 | 2026-01-30 | Carlos Torres | Creacion del documento. |