Netzwerk Problem bei Apache Zugriff

#1 Hallo,

ich habe ein keines Netzwerk, einen Suse-Rechner als Gateway mit DSL-Zugang. Auf dem läuft Samba, ein DHCP und ein DNS Server, SuseFirewall2 sowie der Apache mit integriertem Tomcat.
Die Clients sind WindowsXP Rechner. Internet und Netzwerk läuft super.

Nun das Problem:
Wenn ich von den Clients über die lokale Adresse auf den Apache zugreife, wird die Seite angezeigt. Tippe ich jedoch die IP vom Provider ein wird die Seite nicht gefunden. Wenn ich es von dem Suse-Rechner probiere, geht es.
Von außen ist die Seite auch erreichbar. Nur von den Clients hinter dem Gateway nicht.

Besten Dank für Antworten

Gruß Thomas

#2 hi

irgendwie klingt das wirr

erst ist die seite nur von den clients erreichbar, dann auf einmal nur von draußen ("Von außen ist die Seite auch erreichbar. Nur von den Clients hinter dem Gateway nicht.")

bitte zeichne doch mal kurz ein ASCII bildchen incl. ip's was geht und was nicht

evtl. liegts an einer firewall rule, an der hosts.allow/deny datei, an der httpd.conf
da kannst du überall eintragen, von wo her man zugriff hat

lauscht apache evtl. nur am internen interface?

greez

#3 Hi Emba
Erst mal danke für die Mühe.

Der Suse-Rechner heißt im LAN Server(192.168.0.1), vom Provider hat er die IP x.x.x.x bekommen. Ein Client heist Erde(192.168.0.2). Wenn ich von Erde mit "http://Server" auf zugreife zeigt er mir die Seite an. Wenn ich jetzt aber mit http://x.x.x.x zugreife findet er die Seite nicht.

Wenn ich mich von Erde über Modem einwähle, also nicht mer über Suse-Rechner ins Internet gehe kann ich die Seite über "http://x.x.x.x" ohne Probleme anschauen.

Gruß Thomas

PS Was ist ein ASCII bildchen?

#4 "Wenn ich mich von Erde über Modem einwähle, also nicht mer über Suse-Rechner ins Internet gehe kann ich die Seite über "http://x.x.x.x" ohne Probleme anschauen."

nur nochmal kurz für mich zum klarstellen:

dein suse rechner ist bei o.g. konstellation auch online?

nimm dir doch mal tcpdump und schau, was genau auf der suse kiste ankommt, wenn du über diese ins netz gehst und dann über http://x.x.x.x den apache erreichen willst

greez

#5 Ja der Suse-Rechner ist online.
Auf dem Suse-Rechner geht beides, über http://Server und auch http://x.x.x.x
Wenn ich es über einen Client hinter dem Suse-Rechner versuche, geht nur http://Server. Bei http://x.x.x.x kommt im Browser "Aktion abgebrochen". Aus dem Internet heraus (wenn ich mich über Modem einwähle oder von Arbeit aus) ist die Seite unter http://x.x.x.x zu erreichen. Also liegt es nicht an der Firewall.

Bei tcpdump ist mir die Zeile:
"Server > 192.168.0.2: icmp: Server udp ssdp unreachable [tos 0xc0]"
aufgefallen, ich kann aber nichts daraus ziehen.

Gruß Thomas

#6 Flash doch mal den netfilter und probier es dann noch mal.
# iptables -F
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 Nein, das ist auch nicht die Lösung meines Problems.
Aber trotzdem danke.

Gruß Thomas.

#8 Da wer ich mir nicht so sicher hrhr das hört sich extrem nach netfilter Problem an. Etwas anderes kann es ja schon gar nicht mehr sein. Dein apache jedenfalls hört jede Addresse ab. Nur die clients können nicht darauf zu greifen das mussn netfilter problem sein. Aber schreib wenn du die Lösung gefunden hast.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9 kannst du denn von einem client aus x.x.x.x anpingen, wenn du über den suse rechner online gehst?

greez

#10 Ja, der ping kommt an.

Gruß Thomas

#11 Das Verhalten ist ziemlich normal! Die Anfrage verlässt das lokale Netz nicht, kommt somit nicht vom Router, hat keine externe Absenderadresse und wird somit nicht beantwortet! Wird also intern auf Deinem Gateway verarztet und läuft somit ins Leere! Die Lösung wäre ein einfacher Eintrag im DNS, der auf die interne Adresse verweist, somit kann von Innen und Außen über http://www.ichweißesnet.com zugegriffen werden.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#12 lässt du von der Firewall gedroppte pakete mitloggen?

mach mal auf dem SuSE Rechner (=FW) ein iptables -L -n in der kommandozeile und paste mal

greez

#13 hier ein Teil der Ausgabe von iptables -L -n:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 255.255.255.255 state NEW,ESTABLISHED udp spt:68 dpt:67
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED udp dpts:137:138
LOG all -- 127.0.0.0/8 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING '
LOG all -- 0.0.0.0/0 127.0.0.0/8 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING '
DROP all -- 127.0.0.0/8 0.0.0.0/0
DROP all -- 0.0.0.0/0 127.0.0.0/8
LOG all -- 192.168.0.1 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING '
DROP all -- 192.168.0.1 0.0.0.0/0
LOG all -- 217.236.186.118 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-DROP-ANTI-SPOOFING '
DROP all -- 217.236.186.118 0.0.0.0/0
input_ext all -- 0.0.0.0/0 217.236.186.118
input_int all -- 0.0.0.0/0 192.168.0.1
DROP all -- 0.0.0.0/0 192.168.0.255
DROP all -- 0.0.0.0/0 255.255.255.255
LOG all -- 0.0.0.0/0 217.236.186.118 LOG flags 6 level 4 prefix `SuSE-FW-NO_ACCESS_INT->FWEXT '
DROP all -- 0.0.0.0/0 217.236.186.118
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-UNAUTHORIZED-TARGET '
DROP all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
forward_ext all -- 0.0.0.0/0 0.0.0.0/0
forward_int all -- 0.0.0.0/0 0.0.0.0/0
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-UNAUTHORIZED-ROUTING '
DROP all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-FORWARD-ERROR '


Gruß Thomas

#14 Hallo Robert,

ich will auf eine Domain zugreifen, welche dann auf meinen Rechner verweist.
Die Anfrage verläßt das LAN aber an der internen IP kann es trotzdem liegen.
Was müßte ich den im DNS eintragen

Gruß Thomas.

#15 Du machst in Deinem DNS einfach einen Verweis auf die lokale IP Deines Rechners mit dem DNS Namen.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...