Netzwerk Problem bei Apache Zugriff

#0
25.07.2003, 13:45
...neu hier

Beiträge: 9
#1 Hallo,

ich habe ein keines Netzwerk, einen Suse-Rechner als Gateway mit DSL-Zugang. Auf dem läuft Samba, ein DHCP und ein DNS Server, SuseFirewall2 sowie der Apache mit integriertem Tomcat.
Die Clients sind WindowsXP Rechner. Internet und Netzwerk läuft super.

Nun das Problem:
Wenn ich von den Clients über die lokale Adresse auf den Apache zugreife, wird die Seite angezeigt. Tippe ich jedoch die IP vom Provider ein wird die Seite nicht gefunden. Wenn ich es von dem Suse-Rechner probiere, geht es.
Von außen ist die Seite auch erreichbar. Nur von den Clients hinter dem Gateway nicht.

Besten Dank für Antworten

Gruß Thomas
Seitenanfang Seitenende
25.07.2003, 14:31
Member
Avatar Emba

Beiträge: 907
#2 hi

irgendwie klingt das wirr

erst ist die seite nur von den clients erreichbar, dann auf einmal nur von draußen ("Von außen ist die Seite auch erreichbar. Nur von den Clients hinter dem Gateway nicht.")

bitte zeichne doch mal kurz ein ASCII bildchen incl. ip's was geht und was nicht

evtl. liegts an einer firewall rule, an der hosts.allow/deny datei, an der httpd.conf
da kannst du überall eintragen, von wo her man zugriff hat

lauscht apache evtl. nur am internen interface?

greez
Seitenanfang Seitenende
25.07.2003, 14:49
...neu hier

Themenstarter

Beiträge: 9
#3 Hi Emba
Erst mal danke für die Mühe.

Der Suse-Rechner heißt im LAN Server(192.168.0.1), vom Provider hat er die IP x.x.x.x bekommen. Ein Client heist Erde(192.168.0.2). Wenn ich von Erde mit "http://Server" auf zugreife zeigt er mir die Seite an. Wenn ich jetzt aber mit http://x.x.x.x zugreife findet er die Seite nicht.

Wenn ich mich von Erde über Modem einwähle, also nicht mer über Suse-Rechner ins Internet gehe kann ich die Seite über "http://x.x.x.x" ohne Probleme anschauen.

Gruß Thomas

PS Was ist ein ASCII bildchen?
Seitenanfang Seitenende
25.07.2003, 15:55
Member
Avatar Emba

Beiträge: 907
#4 "Wenn ich mich von Erde über Modem einwähle, also nicht mer über Suse-Rechner ins Internet gehe kann ich die Seite über "http://x.x.x.x" ohne Probleme anschauen."

nur nochmal kurz für mich zum klarstellen:

dein suse rechner ist bei o.g. konstellation auch online?

nimm dir doch mal tcpdump und schau, was genau auf der suse kiste ankommt, wenn du über diese ins netz gehst und dann über http://x.x.x.x den apache erreichen willst

greez
Seitenanfang Seitenende
25.07.2003, 16:59
...neu hier

Themenstarter

Beiträge: 9
#5 Ja der Suse-Rechner ist online.
Auf dem Suse-Rechner geht beides, über http://Server und auch http://x.x.x.x
Wenn ich es über einen Client hinter dem Suse-Rechner versuche, geht nur http://Server. Bei http://x.x.x.x kommt im Browser "Aktion abgebrochen". Aus dem Internet heraus (wenn ich mich über Modem einwähle oder von Arbeit aus) ist die Seite unter http://x.x.x.x zu erreichen. Also liegt es nicht an der Firewall.

Bei tcpdump ist mir die Zeile:
"Server > 192.168.0.2: icmp: Server udp ssdp unreachable [tos 0xc0]"
aufgefallen, ich kann aber nichts daraus ziehen.

Gruß Thomas
Dieser Beitrag wurde am 25.07.2003 um 17:11 Uhr von ThomasSc editiert.
Seitenanfang Seitenende
25.07.2003, 19:41
Member
Avatar Xeper

Beiträge: 5291
#6 Flash doch mal den netfilter und probier es dann noch mal.
# iptables -F
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.07.2003, 22:10
...neu hier

Themenstarter

Beiträge: 9
#7 Nein, das ist auch nicht die Lösung meines Problems.
Aber trotzdem danke.

Gruß Thomas.
Seitenanfang Seitenende
26.07.2003, 18:27
Member
Avatar Xeper

Beiträge: 5291
#8 Da wer ich mir nicht so sicher hrhr das hört sich extrem nach netfilter Problem an. Etwas anderes kann es ja schon gar nicht mehr sein. Dein apache jedenfalls hört jede Addresse ab. Nur die clients können nicht darauf zu greifen das mussn netfilter problem sein. Aber schreib wenn du die Lösung gefunden hast.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
26.07.2003, 23:37
Member
Avatar Emba

Beiträge: 907
#9 kannst du denn von einem client aus x.x.x.x anpingen, wenn du über den suse rechner online gehst?

greez
Seitenanfang Seitenende
27.07.2003, 10:40
...neu hier

Themenstarter

Beiträge: 9
#10 Ja, der ping kommt an.

Gruß Thomas
Seitenanfang Seitenende
27.07.2003, 10:47
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#11 Das Verhalten ist ziemlich normal! Die Anfrage verlässt das lokale Netz nicht, kommt somit nicht vom Router, hat keine externe Absenderadresse und wird somit nicht beantwortet! Wird also intern auf Deinem Gateway verarztet und läuft somit ins Leere! Die Lösung wäre ein einfacher Eintrag im DNS, der auf die interne Adresse verweist, somit kann von Innen und Außen über http://www.ichweißesnet.com zugegriffen werden.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
27.07.2003, 10:47
Member
Avatar Emba

Beiträge: 907
#12 lässt du von der Firewall gedroppte pakete mitloggen?

mach mal auf dem SuSE Rechner (=FW) ein iptables -L -n in der kommandozeile und paste mal

greez
Seitenanfang Seitenende
27.07.2003, 11:07
...neu hier

Themenstarter

Beiträge: 9
#13 hier ein Teil der Ausgabe von iptables -L -n:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 255.255.255.255 state NEW,ESTABLISHED udp spt:68 dpt:67
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED udp dpts:137:138
LOG all -- 127.0.0.0/8 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING '
LOG all -- 0.0.0.0/0 127.0.0.0/8 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING '
DROP all -- 127.0.0.0/8 0.0.0.0/0
DROP all -- 0.0.0.0/0 127.0.0.0/8
LOG all -- 192.168.0.1 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING '
DROP all -- 192.168.0.1 0.0.0.0/0
LOG all -- 217.236.186.118 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING '
DROP all -- 217.236.186.118 0.0.0.0/0
input_ext all -- 0.0.0.0/0 217.236.186.118
input_int all -- 0.0.0.0/0 192.168.0.1
DROP all -- 0.0.0.0/0 192.168.0.255
DROP all -- 0.0.0.0/0 255.255.255.255
LOG all -- 0.0.0.0/0 217.236.186.118 LOG flags 6 level 4 prefix `SuSE-FW-NO_ACCESS_INT->FWEXT '
DROP all -- 0.0.0.0/0 217.236.186.118
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-UNAUTHORIZED-TARGET '
DROP all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
forward_ext all -- 0.0.0.0/0 0.0.0.0/0
forward_int all -- 0.0.0.0/0 0.0.0.0/0
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-UNAUTHORIZED-ROUTING '
DROP all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-FORWARD-ERROR '


Gruß Thomas
Seitenanfang Seitenende
27.07.2003, 11:15
...neu hier

Themenstarter

Beiträge: 9
#14 Hallo Robert,

ich will auf eine Domain zugreifen, welche dann auf meinen Rechner verweist.
Die Anfrage verläßt das LAN aber an der internen IP kann es trotzdem liegen.
Was müßte ich den im DNS eintragen

Gruß Thomas.
Seitenanfang Seitenende
27.07.2003, 11:25
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#15 Du machst in Deinem DNS einfach einen Verweis auf die lokale IP Deines Rechners mit dem DNS Namen.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: