Netzwerk Problem bei Apache Zugriff |
||
---|---|---|
#0
| ||
25.07.2003, 13:45
...neu hier
Beiträge: 9 |
||
|
||
25.07.2003, 14:31
Member
Beiträge: 907 |
#2
hi
irgendwie klingt das wirr erst ist die seite nur von den clients erreichbar, dann auf einmal nur von draußen ("Von außen ist die Seite auch erreichbar. Nur von den Clients hinter dem Gateway nicht.") bitte zeichne doch mal kurz ein ASCII bildchen incl. ip's was geht und was nicht evtl. liegts an einer firewall rule, an der hosts.allow/deny datei, an der httpd.conf da kannst du überall eintragen, von wo her man zugriff hat lauscht apache evtl. nur am internen interface? greez |
|
|
||
25.07.2003, 14:49
...neu hier
Themenstarter Beiträge: 9 |
#3
Hi Emba
Erst mal danke für die Mühe. Der Suse-Rechner heißt im LAN Server(192.168.0.1), vom Provider hat er die IP x.x.x.x bekommen. Ein Client heist Erde(192.168.0.2). Wenn ich von Erde mit "http://Server" auf zugreife zeigt er mir die Seite an. Wenn ich jetzt aber mit http://x.x.x.x zugreife findet er die Seite nicht. Wenn ich mich von Erde über Modem einwähle, also nicht mer über Suse-Rechner ins Internet gehe kann ich die Seite über "http://x.x.x.x" ohne Probleme anschauen. Gruß Thomas PS Was ist ein ASCII bildchen? |
|
|
||
25.07.2003, 15:55
Member
Beiträge: 907 |
#4
"Wenn ich mich von Erde über Modem einwähle, also nicht mer über Suse-Rechner ins Internet gehe kann ich die Seite über "http://x.x.x.x" ohne Probleme anschauen."
nur nochmal kurz für mich zum klarstellen: dein suse rechner ist bei o.g. konstellation auch online? nimm dir doch mal tcpdump und schau, was genau auf der suse kiste ankommt, wenn du über diese ins netz gehst und dann über http://x.x.x.x den apache erreichen willst greez |
|
|
||
25.07.2003, 16:59
...neu hier
Themenstarter Beiträge: 9 |
#5
Ja der Suse-Rechner ist online.
Auf dem Suse-Rechner geht beides, über http://Server und auch http://x.x.x.x Wenn ich es über einen Client hinter dem Suse-Rechner versuche, geht nur http://Server. Bei http://x.x.x.x kommt im Browser "Aktion abgebrochen". Aus dem Internet heraus (wenn ich mich über Modem einwähle oder von Arbeit aus) ist die Seite unter http://x.x.x.x zu erreichen. Also liegt es nicht an der Firewall. Bei tcpdump ist mir die Zeile: "Server > 192.168.0.2: icmp: Server udp ssdp unreachable [tos 0xc0]" aufgefallen, ich kann aber nichts daraus ziehen. Gruß Thomas Dieser Beitrag wurde am 25.07.2003 um 17:11 Uhr von ThomasSc editiert.
|
|
|
||
25.07.2003, 19:41
Member
Beiträge: 5291 |
#6
Flash doch mal den netfilter und probier es dann noch mal.
# iptables -F __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
25.07.2003, 22:10
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
26.07.2003, 18:27
Member
Beiträge: 5291 |
#8
Da wer ich mir nicht so sicher hrhr das hört sich extrem nach netfilter Problem an. Etwas anderes kann es ja schon gar nicht mehr sein. Dein apache jedenfalls hört jede Addresse ab. Nur die clients können nicht darauf zu greifen das mussn netfilter problem sein. Aber schreib wenn du die Lösung gefunden hast.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
26.07.2003, 23:37
Member
Beiträge: 907 |
#9
kannst du denn von einem client aus x.x.x.x anpingen, wenn du über den suse rechner online gehst?
greez |
|
|
||
27.07.2003, 10:40
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
27.07.2003, 10:47
Ehrenmitglied
Beiträge: 2283 |
#11
Das Verhalten ist ziemlich normal! Die Anfrage verlässt das lokale Netz nicht, kommt somit nicht vom Router, hat keine externe Absenderadresse und wird somit nicht beantwortet! Wird also intern auf Deinem Gateway verarztet und läuft somit ins Leere! Die Lösung wäre ein einfacher Eintrag im DNS, der auf die interne Adresse verweist, somit kann von Innen und Außen über http://www.ichweißesnet.com zugegriffen werden.
Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
27.07.2003, 10:47
Member
Beiträge: 907 |
#12
lässt du von der Firewall gedroppte pakete mitloggen?
mach mal auf dem SuSE Rechner (=FW) ein iptables -L -n in der kommandozeile und paste mal greez |
|
|
||
27.07.2003, 11:07
...neu hier
Themenstarter Beiträge: 9 |
#13
hier ein Teil der Ausgabe von iptables -L -n:
Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 255.255.255.255 state NEW,ESTABLISHED udp spt:68 dpt:67 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED udp dpts:137:138 LOG all -- 127.0.0.0/8 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING ' LOG all -- 0.0.0.0/0 127.0.0.0/8 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING ' DROP all -- 127.0.0.0/8 0.0.0.0/0 DROP all -- 0.0.0.0/0 127.0.0.0/8 LOG all -- 192.168.0.1 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING ' DROP all -- 192.168.0.1 0.0.0.0/0 LOG all -- 217.236.186.118 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING ' DROP all -- 217.236.186.118 0.0.0.0/0 input_ext all -- 0.0.0.0/0 217.236.186.118 input_int all -- 0.0.0.0/0 192.168.0.1 DROP all -- 0.0.0.0/0 192.168.0.255 DROP all -- 0.0.0.0/0 255.255.255.255 LOG all -- 0.0.0.0/0 217.236.186.118 LOG flags 6 level 4 prefix `SuSE-FW-NO_ACCESS_INT->FWEXT ' DROP all -- 0.0.0.0/0 217.236.186.118 LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-UNAUTHORIZED-TARGET ' DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 forward_ext all -- 0.0.0.0/0 0.0.0.0/0 forward_int all -- 0.0.0.0/0 0.0.0.0/0 LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-UNAUTHORIZED-ROUTING ' DROP all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-FORWARD-ERROR ' Gruß Thomas |
|
|
||
27.07.2003, 11:15
...neu hier
Themenstarter Beiträge: 9 |
#14
Hallo Robert,
ich will auf eine Domain zugreifen, welche dann auf meinen Rechner verweist. Die Anfrage verläßt das LAN aber an der internen IP kann es trotzdem liegen. Was müßte ich den im DNS eintragen Gruß Thomas. |
|
|
||
27.07.2003, 11:25
Ehrenmitglied
Beiträge: 2283 |
#15
Du machst in Deinem DNS einfach einen Verweis auf die lokale IP Deines Rechners mit dem DNS Namen.
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
ich habe ein keines Netzwerk, einen Suse-Rechner als Gateway mit DSL-Zugang. Auf dem läuft Samba, ein DHCP und ein DNS Server, SuseFirewall2 sowie der Apache mit integriertem Tomcat.
Die Clients sind WindowsXP Rechner. Internet und Netzwerk läuft super.
Nun das Problem:
Wenn ich von den Clients über die lokale Adresse auf den Apache zugreife, wird die Seite angezeigt. Tippe ich jedoch die IP vom Provider ein wird die Seite nicht gefunden. Wenn ich es von dem Suse-Rechner probiere, geht es.
Von außen ist die Seite auch erreichbar. Nur von den Clients hinter dem Gateway nicht.
Besten Dank für Antworten
Gruß Thomas