Apache отказывается принимать запросы по 1-ой из 2-х сетевых

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Rid
Power member
Сообщения: 38
Зарегистрирован: 22 сен 2005, 15:48
Откуда: Ашгабат

Apache отказывается принимать запросы по 1-ой из 2-х сетевых

Сообщение Rid » 20 июн 2008, 09:29

Не могу понять причины отказа Apache сервера установленный на Linux mandriva 2008. Дело вот в чем:
На серваке установлены 2 сетевые карты, одна с внутренним IP=192,168,0,2 а другая с Реальным IP=217.174.x.x
На серваке также крутиться постфикс и по внутрееней сети раздает и принимает почту. Также имею доступ по ssh по внутренней сети.
Установил Apache.
В  принципе конфигурацию не менял! в httpd.conf прописано Listen 0.0.0.0:80.

Теперь! Если с самого сервера запросить в браузере http://localhost или http://192,168,0,2 или http://217,174,х,х ТО страница Apache отображается.

если с любого компа внутренней сети запросить http://192,168,0,2 то
Браузер выдает ошибку : The page cannot be displayed/
но если запрос провести на http://217,174,х,х то работает на ура! Страница отображается.

Пробовал менять порт 80 на 8080 в httpd.conf в пункте Listen 0.0.0.0:8080. но это действие на самом сервере работает, а на других только через в http://217.174.x.x

я уже неделю бьюсь... не получается ничего...
В логах сервера вижу только:
Jun 18 19:03:34 mail kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:08:54:d1
:62:a4:00:50:fc:6c:bf:7f:08:00 SRC=192.168.0.3 DST=192.168.0.2 LEN=44 TOS=0x10 P
REC=0x00 TTL=64 ID=8967 DF PROTO=TCP SPT=3110 DPT=80 WINDOW=57344 RES=0x00 SYN URGP=0


с 192,168,0,3 пришел запрос на 192,168,0,2 по порту 80 и все... ни логах Apache  ни в других более не нашел записей.

Моя Задача в том чтобы закрыть доступ в реального IP и оставить доступ только с внутренней.

Помогите пожалуйста, где копать что проверить...

Oleg2
Заслуженный сетевик
Сообщения: 494
Зарегистрирован: 15 окт 2004, 17:47
Откуда: Москва

Re: Apache отказывается принимать запросы по 1-ой из 2-х сет

Сообщение Oleg2 » 20 июн 2008, 11:32

Rid писал(а):Не могу понять причины отказа Apache сервера установленный на Linux mandriva 2008. Дело вот в чем:
На серваке установлены 2 сетевые карты, одна с внутренним IP=192,168,0,2 а другая с Реальным IP=217.174.x.x
На серваке также крутиться постфикс и по внутрееней сети раздает и принимает почту. Также имею доступ по ssh по внутренней сети.
Установил Apache.
В  принципе конфигурацию не менял! в httpd.conf прописано Listen 0.0.0.0:80.

Теперь! Если с самого сервера запросить в браузере http://localhost или http://192,168,0,2 или http://217,174,х,х ТО страница Apache отображается.

если с любого компа внутренней сети запросить http://192,168,0,2 то
Браузер выдает ошибку : The page cannot be displayed/
но если запрос провести на http://217,174,х,х то работает на ура! Страница отображается.

Пробовал менять порт 80 на 8080 в httpd.conf в пункте Listen 0.0.0.0:8080. но это действие на самом сервере работает, а на других только через в http://217.174.x.x

я уже неделю бьюсь... не получается ничего...
В логах сервера вижу только:
Jun 18 19:03:34 mail kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:08:54:d1
:62:a4:00:50:fc:6c:bf:7f:08:00 SRC=192.168.0.3 DST=192.168.0.2 LEN=44 TOS=0x10 P
REC=0x00 TTL=64 ID=8967 DF PROTO=TCP SPT=3110 DPT=80 WINDOW=57344 RES=0x00 SYN URGP=0


с 192,168,0,3 пришел запрос на 192,168,0,2 по порту 80 и все... ни логах Apache  ни в других более не нашел записей.

Моя Задача в том чтобы закрыть доступ в реального IP и оставить доступ только с внутренней.

Помогите пожалуйста, где копать что проверить...
Попробуйте штатными средствами ОС посмотреть, какие процессы на каких интерфейсах какие порты слушают. ИМХО, это сильно облегчит диагностику.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Apache отказывается принимать запросы по 1-ой из 2-х сет

Сообщение Stranger03 » 20 июн 2008, 12:22

Да а что тут диагностировать то, для апача чтобы он корректно работал надо правильно настроить интерфейс. При запуске этого апача в лог пишется информация, на каком интерфейсе запускается, на каком нет
Отсюда вывод: кроме настроек у апача надо смотреть:
- фаервол
- днс

Rid
Power member
Сообщения: 38
Зарегистрирован: 22 сен 2005, 15:48
Откуда: Ашгабат

Запись лога Error_log после старта httpd сервера

Сообщение Rid » 20 июн 2008, 14:06

[Fri Jun 20 15:03:13 2008] [notice] core dump file size limit raised to 42949672
95 bytes
[Fri Jun 20 15:03:14 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Jun 20 15:03:14 2008] [notice] Digest: done
[Fri Jun 20 15:03:15 2008] [notice] Apache/2.2.6 (Mandriva Linux/PREFORK-8mdv200
8.0) configured -- resuming normal operations

Вот собсвенно что написано в Error_log
больше логов нет...
есть только 2 файла
error_log и access_log
только в error_log попадает запись при старте процесса

Rid
Power member
Сообщения: 38
Зарегистрирован: 22 сен 2005, 15:48
Откуда: Ашгабат

Re: Apache отказывается принимать запросы по 1-ой из 2-х сет

Сообщение Rid » 20 июн 2008, 14:12

Stranger03 писал(а): Отсюда вывод: кроме настроек у апача надо смотреть:
- фаервол
- днс
вот послднее на уточнение:
файервол и днс вооще как отдельные службы?
или они както учтены в apache? в плане файла конфигурации?
есть конечно deny  for all, но тогда бы не пускало вообще с любой сети.

П.с. Смутило предложение с предлогом "у"

И еще, возможно важное:
/etc/hosts.allow и /etc/hosts.deny - пустые.

Oleg2
Заслуженный сетевик
Сообщения: 494
Зарегистрирован: 15 окт 2004, 17:47
Откуда: Москва

Re: Apache отказывается принимать запросы по 1-ой из 2-х сет

Сообщение Oleg2 » 20 июн 2008, 14:18

Rid писал(а):
Stranger03 писал(а): Отсюда вывод: кроме настроек у апача надо смотреть:
- фаервол
- днс
вот послднее на уточнение:
файервол и днс вооще как отдельные службы?
или они както учтены в apache? в плане файла конфигурации?
есть конечно deny  for all, но тогда бы не пускало вообще с любой сети.

П.с. Смутило предложение с предлогом "у"

И еще, возможно важное:
/etc/hosts.allow и /etc/hosts.deny - пустые.
Коллега, гм. Попробуйте почитать про устройство сетевой подсистемы в *nix системах. Судя по тому, что Вы пишете - Вы в этом разбираетесь слабо.

Rid
Power member
Сообщения: 38
Зарегистрирован: 22 сен 2005, 15:48
Откуда: Ашгабат

Сообщение Rid » 20 июн 2008, 14:50

Все нашел...
Shorewall Firewall

разрешил порт 80 и все потопало...
/etc/shorewall/rules
ACEPT net fw tcp 21,22,80,xxx

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 20 июн 2008, 18:53

Rid писал(а):Все нашел...
Коллега, почитали бы вы www.opennet.ru. Ну право слово, по настройкам столько статей написано, что мама не горюй.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей