[Rozw.] apache niewidzialne z zewnątrz

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

pok
Użytkownik
Posty: 55
Rejestracja: 2005-09-26, 19:52

[Rozw.] apache niewidzialne z zewnątrz

Post autor: pok »

Witam!
Slackware 13.1, apache + php + mysql
router DSL w TP

Mam zewnętrzne stałe IP oraz zainstalowane apache które działa i które widze z localhosta, chciałbym jednak żeby strony były widziane z zewnątrz, szukałem i nie wiem jak to zrobić.
W httpd.conf wpisywałem chyba wszystkie adresy w 'Listen' i nawet się nie odpalał, wypisywał błąd:

Kod: Zaznacz cały

Cannot assign requested address: make_sock: could not bind to address MOJE-IP no listening sockets available
wpisałem więc Listen *:80, odpalił się ale strony z zewnątrz wciąż są niewidoczne
wyłączyłem firewall na komputerze oraz na routerze - bez efektów

Kod: Zaznacz cały

root@chudy-m:/etc/rc.d# nmap MOJE-IP -p 80

Starting Nmap 5.21 ( http://nmap.org ) at 2011-02-21 20:02 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.17 seconds
root@chudy-m:/etc/rc.d# nmap -PN MOJE-IP -p 80

Starting Nmap 5.21 ( http://nmap.org ) at 2011-02-21 20:02 CET
Nmap scan report for .internetdsl.tpnet.pl (MOJE-IP)
Host is up.
PORT   STATE    SERVICE
80/tcp filtered http

Nmap done: 1 IP address (1 host up) scanned in 2.18 seconds
root@chudy-m:/etc/rc.d# 
chyba to nie problem z samym slackware jednak przyznam, że nie oriętuję się w tym niemal wcale, co dalej?
pozdrawiam i z góry dziękuję za pomoc
Ostatnio zmieniony 2011-02-24, 15:30 przez pok, łącznie zmieniany 1 raz.
Awatar użytkownika
dienet
Moderator
Posty: 2105
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik

Re: apache niewidzialne z zewnątrz

Post autor: dienet »

Możliwe że router nie wie gdzie kierować pakiety do niego przychodzące, bo rozumiem że Twój komputer nie ma ip od TP S.A, tylko ma jakiś z klasy C (?). Dlatego musisz w routerze zrobić forward portu 80 (i ew. innych) do odpowiedniej maszyny (odpowiedniego ip) na interfejsie lokalnym tego routera. Można też dopisać ip maszyny do DMZ.
Do skanowania z zewnątrz polecam stronę: http://nmap-online.com/
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
pok
Użytkownik
Posty: 55
Rejestracja: 2005-09-26, 19:52

Re: apache niewidzialne z zewnątrz

Post autor: pok »

dienet pisze:Możliwe że router nie wie gdzie kierować pakiety do niego przychodzące, bo rozumiem że Twój komputer nie ma ip od TP S.A, tylko ma jakiś z klasy C (?).
nie zupełnie, komputer ma adres 10.0.0.66 ale to chyba bez znaczenia
Dlatego musisz w routerze zrobić forward portu 80 (i ew. innych) do odpowiedniej maszyny (odpowiedniego ip) na interfejsie lokalnym tego routera. Można też dopisać ip maszyny do DMZ.
Do skanowania z zewnątrz polecam stronę: http://nmap-online.com/
zrobiłem forward portu 80 do mojej maszyny ale nic to nie zmieniło
próbowałem też wyświetlić stronę z tej samej maszyny ale na freebsd i starszym apaczu, niestety to samo...
myślę że to niewłaściwie skonfigurowany router jest problemem
chyba będę dzwonić do tepsy...

dzięki za porade!
Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: apache niewidzialne z zewnątrz

Post autor: michas100 »

1. Jaki ruter (ten sprzętowy)?
2. Zrób ten nmap z zewnątrz.!
3. U siebie na chwilę wyłącz firewala! (#iptables)
4. próbuj.
slackware student :-)
ObrazekObrazek
pok
Użytkownik
Posty: 55
Rejestracja: 2005-09-26, 19:52

Re: apache niewidzialne z zewnątrz

Post autor: pok »

michas100 pisze:1. Jaki ruter (ten sprzętowy)?
2. Zrób ten nmap z zewnątrz.!
3. U siebie na chwilę wyłącz firewala! (#iptables)
4. próbuj.
1. Thompson 608wl
2. Wychodzi to samo co i ze środka

Kod: Zaznacz cały

Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds
3. Wyłączyłem u siebie i na routerze firewalle
4. Próbuję, wciąż bez efektów

dostałem na kartce 4 zewnętrzne adresy od tepsy, maskę i dwa adresy DNS
z tych 4 adresów z tego co się domyślam do wykorzystania mam jeden: "adres dostępny dla abonenta"
pozostałe to 'adres sieci', 'brama domyślna' czyli mój zewnętrzny ip i 'zarezerwowany adres rozgłoszeniowy sieci'
skanowanie nmapem z zewnątrz po adresach daje takie same efekty jak powyżej

gdzieś coś wyczytałem żeby zrobić routing na mój serwer(?)... no i robie na różne sposoby i nic nie działa, interfejs tego routera jest zrobiony tak aby każdy sobie z nim poradził a mam wrażenie że w rezultacie efekt jest odwrotny

Może mi objaśnicie bo manual jest zdawkowy i nic nie rozumiem:
kiedy klikam na 'tablice tras ip' i chcę dodać nową trasę wyświetlają mi się pola do uzupełnienia, pewnie źle coś uzupełniam:
1Punkt docelowy
2Etykieta
3Brama
4Interfejs
5Metryka

2 i 5 można pozostawić puste
w punkcie 4 mam do wyboru: internet, lan1, ipsec0, loop
w punkcie 1 nie wiem jaki adres docelowy mam wpisać, to samo w punkcie 3

może gdybym to właściwie uzupełnił cos ruszyło by do przodu...

port 80 mam raczej napewno przekierowany na swoją maszynę, ale nie wiem czemu to nie zadziałało
dr
Użytkownik
Posty: 108
Rejestracja: 2007-01-02, 09:59
Lokalizacja: Iława

Re: apache niewidzialne z zewnątrz

Post autor: dr »

pok
Użytkownik
Posty: 55
Rejestracja: 2005-09-26, 19:52

Re: apache niewidzialne z zewnątrz

Post autor: pok »

już to czytałem, zresztą jak wiele innych tematów
niestety, nic to nie wnosi, pozatym wbrew temu co tam piszą na tym routerze jest opcja odblokowania portow, tj forward portu http, opisane jest to też w angielskiej instrukcji
Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: apache niewidzialne z zewnątrz

Post autor: michas100 »

Czy w manualu i menu routera jest sekcja "virtual servers"?
Już wiem jak Ci pomóc w sekcji (konfig rutera) dodajesz nowy "4.5.5 New Game or Application" potem "prawdopodobnie wchodzisz w konfig tego co "stworzyłeś" i wpisujesz na jaki ip i na jaki PORT mapować. Zapisujesz, aktywujesz i restart routera. Powinno działać, sprawdź.
Aha i nie robisz tego w sekcji firewalla (uprzedziłem pytanie...)
Tu manual do twojego sprzętu : u góry nr. do interesującej Ciebie sekcji http://www.sendspace.pl/file/b12711e20d437cdbcae43be
slackware student :-)
ObrazekObrazek
pok
Użytkownik
Posty: 55
Rejestracja: 2005-09-26, 19:52

Re: apache niewidzialne z zewnątrz

Post autor: pok »

michas100 pisze:Czy w manualu i menu routera jest sekcja "virtual servers"?
Już wiem jak Ci pomóc w sekcji (konfig rutera) dodajesz nowy "4.5.5 New Game or Application" potem "prawdopodobnie wchodzisz w konfig tego co "stworzyłeś" i wpisujesz na jaki ip i na jaki PORT mapować. Zapisujesz, aktywujesz i restart routera. Powinno działać, sprawdź.
Aha i nie robisz tego w sekcji firewalla (uprzedziłem pytanie...)
Tu manual do twojego sprzętu : u góry nr. do interesującej Ciebie sekcji http://www.sendspace.pl/file/b12711e20d437cdbcae43be
zrobiłem to już jakiś czas temu, niestety nie działa... napewno jest dobrze zrobione bo wskazuje na moją maszyne i port 80, sprawdzałem kilkakrotnie
kiedy wpisuję swój adres łącząc się przez proxy wypisuje:

Kod: Zaznacz cały

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
między routerem a serwerem jest switch, może to jest problemem?
Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: apache niewidzialne z zewnątrz

Post autor: michas100 »

hmmm spróbuj metodą eliminacji:
1: podepnij się nawet "kolegi laptopem pod ten swich (strefa LAN) i zobacz czy w "przeglądarce" na "laptopie kolegi" widziany jest zasób apache serwera. Jeśli będzie widoczny to... port "zatkany jest na routerze".
2: z zewnątrz użyj tej stronyhttp://nmap.devrandom.pl/index.php?hash ... acc37929fb i zobacz czy port otwarty (tyczy się routera).
slackware student :-)
ObrazekObrazek
pok
Użytkownik
Posty: 55
Rejestracja: 2005-09-26, 19:52

Re: apache niewidzialne z zewnątrz

Post autor: pok »

1. apache jest widzialny z drugiego komputera
2.

Kod: Zaznacz cały

Starting Nmap 5.00 ( http://nmap.org ) at 2011-02-24 12:50 CET
All 1000 scanned ports on .internetdsl.tpnet.pl are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.42 seconds
Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: apache niewidzialne z zewnątrz

Post autor: michas100 »

Widzisz czyli wiemy, już że przyczyną jest niepuszczający portu TCP 80 router ( za nim "nie widać APACHE"), teraz zrób jeszcze raz tak jak radziłem w postach wyżej, czyli game&application/czy jakoś zrób nową usługe (nawzij jak chcesz) mapuj w niej na TCP lub TCP/UDP 80 + wewnętrzny np. ip komputera z APACHE i AKTYWUJ!, / restart routera musi działać! (opcjonalnie na chwile połóż firewall w routerze i odblokuj komunikaty ICMP/pingi).
slackware student :-)
ObrazekObrazek
pok
Użytkownik
Posty: 55
Rejestracja: 2005-09-26, 19:52

Re: apache niewidzialne z zewnątrz

Post autor: pok »

michas100 pisze:Widzisz czyli wiemy, już że przyczyną jest niepuszczający portu TCP 80 router ( za nim "nie widać APACHE"), teraz zrób jeszcze raz tak jak radziłem w postach wyżej, czyli game&application/czy jakoś zrób nową usługe (nawzij jak chcesz) mapuj w niej na TCP lub TCP/UDP 80 + wewnętrzny np. ip komputera z APACHE i AKTYWUJ!, / restart routera musi działać! (opcjonalnie na chwile połóż firewall w routerze i odblokuj komunikaty ICMP/pingi).
udało się!
dzięki wielkie
cała heca w tym że dodając nową 'grę lub aplikację' mamy do wyboru namehosty z sieci takie jak np adas, janek, krzysiek oraz server... wpisywałem swoje ip i automatycznie zmieniało się na nazwę mojej maszyny a żeby działało prawidłowo należało wybrać 'server'

jeszcze raz wielkie dzięki, pozdrawiam!
Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: [rozw] apache niewidzialne z zewnątrz

Post autor: michas100 »

Proszę bardzo. pozdrawiam :-)
slackware student :-)
ObrazekObrazek
ODPOWIEDZ