Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: jerem - 01.03.07 - klo:19.44
-
Olen asentanut Ubuntu 6.06 LTS LAMP serverin ja ubuntu-desktopin. Ongelmana on Apache2:n weppi sivut jotka näkyvät serverillä sekä ip:llä että www.mydomain.fi osoitteella mutta ulkoverkosta ei näy. Jos vaihdan ports.conf tiedostoon Listen *:80 -> Listen *:8081 toimivat sivut myös ulkoa.
Miten ongelmaa pitäisi lähteä tutkimaan? Serverissä ei ole palomuuria päällä eikä se ole myöskään rautapalomuurin takana...
-Jere
-
Ettei vain nettipalveluntarjoajasi sulkisi ko. portin. :(
-
Ettei vain nettipalveluntarjoajasi sulkisi ko. portin. :(
Tiedustelin asiaa ja väittivät (helpdesk) että ainoastaan portti 25 sisäänpäin on estetty... Alla lainaus.
"Hei,
Ainut rajoite on sisäänpäin portti 25 joka on smtp. Muuten täysin vapaa. Ongelmasi on Apache konffi tiedostossa."
-Jere
korjattu portti nro...
-
Ettei vain nettipalveluntarjoajasi sulkisi ko. portin. :(
Tiedustelin asiaa ja väittivät (helpdesk) että ainoastaan portti 25 sisäänpäin on estetty... Alla lainaus.
"Hei,
Ainut rajoite on sisäänpäin portti 25 joka on smtp. Muuten täysin vapaa. Ongelmasi on Apache konffi tiedostossa."
-Jere
Kuinkas ISP:n portit voisi tarkastaa? Portti scannerilla näyttää että portti on stealt tai vastaavassa tilassa. Vaihtoehdoiksi kai jää, että ISP sulkee (kuitenkin) portin(t) tai että Ubuntussa tuo portti on suljettu / poissa käytössä ulkomaailmaan. Kunka voisin selvittää?
-Jere
-
Näyttääkö komento: sudo iptables -L, että portti 80 olisi estetty?
-
Näyttääkö komento: sudo iptables -L, että portti 80 olisi estetty?
Palomuurin asetukset ovat alkuperäiset eli kaikki portit auki. Alla kyseinen komento.
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ja netstat -an LISTEN
tcp6 0 0 :::80 :::* LISTEN
-Jere
-
Olet ilmeisesti kuitenkin ADSL-linjan päässä. Mikä on ADSL-laitteen merkki ja malli? Ulkoinen vai PCI-kortti?
Tuli vain mieleen, että kun koneessa ei ole palomuuria päällä, eikä ISP estä portin 80 liikennettä, siinä välissä on enää tuo ADSL-reititin.
-
Olet ilmeisesti kuitenkin ADSL-linjan päässä. Mikä on ADSL-laitteen merkki ja malli? Ulkoinen vai PCI-kortti?
Asustelen Arabianrannassa ja täällä on huoneistokohtainen 10M LAN. Eli ei mitään hardwarea koneen ja netin välissä. Aluksi minulla oli SMC:n langaton tukiasema välissä, mutta kun homma ei toiminut halusin ottaa kaiken ylimääräisen "rojun" pois sotkemasta.
-Jere
-
OK. Sitten onkin mielenkiintoinen ongelma.
-
Onkos sulla kahta konetta?
Voisit kytkeä ne smc:n avulla toisiinsa, ja katsoa pääsetkö toisella koneella apacheen käsiksi?
-
Onkos sulla kahta konetta?
Voisit kytkeä ne smc:n avulla toisiinsa, ja katsoa pääsetkö toisella koneella apacheen käsiksi?
Löytyy toki ;) Pistin SMC:n takaisin ja laitoin koneet NAT:in taakse. Nyt sivut näkyvät myös toisella koneella sekä ip:llä (sisäverkon) että www.mydomain.fi osoitteella. Ei kai tässä voi muutakaan kun kovistella ISP:tä...
Palaan asiaan kun homma etenee (jos etenee)...
-Jere
-
Terve,
Onko verkkopalvelu taloyhtiön kautta?
Mulla oli vastaava ongelma oman ADSL-reitittimen kanssa. Olin jättänyt konffausportin defaultiksi (80) ja sitten estin ulkoverkosta konfaamisen, tämä johti siihen, että vaikka määrittelin porttiin 80 tulevan liikenteen Apache palvelimen IP:hen, niin se ei mennyt reititintä pidemmälle. Asiaan auttoi reitittimen softan päivittäminen.
-
hmm.... Itselläni on ainakin TeleWellin EA-513, siinä ei pysty reitittää porttiin 80 ennenkun laitteeen oma ohjausportti on vaihdettu johonki muuhun. Jos ei muuta, niin kannattaa ainakin se koittaa vaihtaa :) Manuaalissakin lukee että portti on vaihdettava ennen reitittämistä.
-
hmm.... Itselläni on ainakin TeleWellin EA-513, siinä ei pysty reitittää porttiin 80 ennenkun laitteeen oma ohjausportti on vaihdettu johonki muuhun. Jos ei muuta, niin kannattaa ainakin se koittaa vaihtaa :) Manuaalissakin lukee että portti on vaihdettava ennen reitittämistä.
Testit on suoritettu ilman palomuuri / NAT purkkia. Suoraan LAN-pistokkeesta, seinästä. ISP on edelleen vastannut ettei mitään portteja (25 pois lukien) ole lukittu. Jos tämä pitää paikkansa, vaihtoehdoksi jää joko alueverkon reitittimet tai linuxin asetukset...
-
Eikö se alueverkon reititin sitten ole ISP:n tarjoama? Siinähän se ongelma luultavasti on...
-
Eikö se alueverkon reititin sitten ole ISP:n tarjoama? Siinähän se ongelma luultavasti on...
Arabianrannassa on siis alueverkko jonka operaattori kilpailutetaan kolmen vuoden välein. Edellinen oli LAN & WAN ja nyt siis Saunalahti. Se kenen "hyppysissä" tuo infra on, en tiedä. Olettaisin että Saunalahti mutta kun kaikki vastaukset ovat seuraavia:
"Hei!
Tieto tuli asennukseltamme. Heitä lähemmäksi totuutta tuskin pääsee ;) "
-
Eikö se alueverkon reititin sitten ole ISP:n tarjoama? Siinähän se ongelma luultavasti on...
Arabianrannassa on siis alueverkko jonka operaattori kilpailutetaan kolmen vuoden välein. Edellinen oli LAN & WAN ja nyt siis Saunalahti. Se kenen "hyppysissä" tuo infra on, en tiedä. Olettaisin että Saunalahti mutta kun kaikki vastaukset ovat seuraavia:
"Hei!
Tieto tuli asennukseltamme. Heitä lähemmäksi totuutta tuskin pääsee ;) "
Tuli vielä mieleen, että löytyisikö jostain sellaista LIVE linuxia jossa olisi valmiiksi jokin Apache 2 asennettuna ja testi sivu portissa 80? Jos sitten kyseinen LIVE distro toimii muualla (kunhan tietenkin syötetään oikeat ip yms.) niin sillähän voisi testata liittymän. Ehdotuksia!