Kirjoittaja Aihe: Apache ongelma  (Luettu 5954 kertaa)

haspu

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Apache ongelma
« : 15.01.07 - klo:16.52 »
Ongelmana on että kun yritän mennä kotisivuilleni niin selaimeen aukeaa adsl-boxin kirjautumissivu.
Olen rekisteröinyt itselleni verkkotunnuksen DynDNS-palvelusta ja adsl-boxini on Zyxel Prestige 660H-61.
/etc/apache2/ports.conf tiedostossa lukee Listen 80 ja adsl-boxin asetuksiin olen myös määritellyt portin 80.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Apache ongelma
« Vastaus #1 : 15.01.07 - klo:17.44 »
adsl-boxin asetuksiin olen myös määritellyt portin 80.

mitä tämä tarkoittaa?
Janne

haspu

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Re: Apache ongelma
« Vastaus #2 : 15.01.07 - klo:17.57 »
adsl-boxin asetuksiin olen myös määritellyt portin 80.

mitä tämä tarkoittaa?

Olen siis laittanut näin:
NAT - Edit SUA/NAT Server Set
Start Port No. 80 End Port No. 80 IP Address 80.221.142.210

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Apache ongelma
« Vastaus #3 : 15.01.07 - klo:18.06 »
Olen siis laittanut näin:
NAT - Edit SUA/NAT Server Set

eli sinulla on nat-käytössä ja olet tehnyt porttiforwardin...

Start Port No. 80 End Port No. 80 IP Address 80.221.142.210

ulkoisesta portista 80 porttiin 80 koneella jonka IP on 80.221.142.210. onko tuo IP oikeasti sinun koneesi sisäverkon IP? äkkiseltään se ei ainakaan vaikuta miltään IP-osoitteelta minkä mikään käyttämäni NAT_purkki sisäverkkoon jakaisi.
Janne

haspu

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Re: Apache ongelma
« Vastaus #4 : 15.01.07 - klo:18.27 »
ulkoisesta portista 80 porttiin 80 koneella jonka IP on 80.221.142.210. onko tuo IP oikeasti sinun koneesi sisäverkon IP? äkkiseltään se ei ainakaan vaikuta miltään IP-osoitteelta minkä mikään käyttämäni NAT_purkki sisäverkkoon jakaisi.
Lainaus

Korjasin tuon IP:n ja nyt sivut toimivat niin että ne näkyvät lähiverkossa mutta eivät näy ulospäin.

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Re: Apache ongelma
« Vastaus #5 : 15.01.07 - klo:20.57 »
Lainaus
Korjasin tuon IP:n ja nyt sivut toimivat niin että ne näkyvät lähiverkossa mutta eivät näy ulospäin.
eli näkyvätkö ne selaimessa osoitteella http://localhost vai kyseisen koneen ip osoitteella?

No joka tapauksessa vika on boxin asetuksissa. Kirjautuu siis vieläkin boxin asetussivulle kun yrität dyndns-osoitteeseen? Minä ratkaisin asian vaihtamalla adsl laitteen käyttämäksi portiksi jonkin muun kuin 80. Esim. 8080. Ota huomioon, että tällöin boksin asetussivulle pääsemiseksi porttinumero pitää lisätä boksin ip-osoitteen perään kaksoispisteellä erotettuna näin: http://*boksin_ip*:8080/ Telewell ei suostunut ohjaamaan liikennettää lähiverkon sisään, vaan yritti yhdistää adsl-laitteelle niin kauan, kuin portti oli 80.
Tämä oli minulla kiperä ongelma, koska laitteen etäkäyttö oli oletuksena estetty, jolloin kone blokkasi 80 portin liikenteen, vaikka boksissa oli samaan aikaan määritelty serverin portiksi 80. kun vaihdoin portin, boksikin vaihtoi blokattavaa porttia ja serveri alkoi toimia ulospäin. 
Jokaisessa boksissa tietysti palvelimen käyttö tapahtuu hieman eri tavalla kaikissa ei edes boksin käyttämää oletusporttia voi vaihtaa...

« Viimeksi muokattu: 15.01.07 - klo:21.03 kirjoittanut Tonde »
Heitä hyväsit hitaudelle. Asenna ubuntu!

haspu

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Re: Apache ongelma
« Vastaus #6 : 15.01.07 - klo:21.23 »
Lainaus
Korjasin tuon IP:n ja nyt sivut toimivat niin että ne näkyvät lähiverkossa mutta eivät näy ulospäin.
eli näkyvätkö ne selaimessa osoitteella http://localhost vai kyseisen koneen ip osoitteella?

No joka tapauksessa vika on boxin asetuksissa. Kirjautuu siis vieläkin boxin asetussivulle kun yrität dyndns-osoitteeseen? Minä ratkaisin asian vaihtamalla adsl laitteen käyttämäksi portiksi jonkin muun kuin 80. Esim. 8080. Ota huomioon, että tällöin boksin asetussivulle pääsemiseksi porttinumero pitää lisätä boksin ip-osoitteen perään kaksoispisteellä erotettuna näin: http://*boksin_ip*:8080/ Telewell ei suostunut ohjaamaan liikennettää lähiverkon sisään, vaan yritti yhdistää adsl-laitteelle niin kauan, kuin portti oli 80.
Tämä oli minulla kiperä ongelma, koska laitteen etäkäyttö oli oletuksena estetty, jolloin kone blokkasi 80 portin liikenteen, vaikka boksissa oli samaan aikaan määritelty serverin portiksi 80. kun vaihdoin portin, boksikin vaihtoi blokattavaa porttia ja serveri alkoi toimia ulospäin. 
Jokaisessa boksissa tietysti palvelimen käyttö tapahtuu hieman eri tavalla kaikissa ei edes boksin käyttämää oletusporttia voi vaihtaa...



Sivut toimivat nyt tuolla localhost ja dyndns-osoitteella lähiverkosssa. Sivut eivät enää kirjaudu boxin sivuille mutta nille ei pääse vielekään ulkopuolelta.

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Re: Apache ongelma
« Vastaus #7 : 15.01.07 - klo:21.43 »
eihän tuo dyndns osoite ole osa lähiverkkoasi. Eli jos dyndns:n kautta saamasi internetosoitteen kautta tulee näkymä omalta palvelimeltasi, niin silloinhan yhteys toimii ulkopuolelta.
Heitä hyväsit hitaudelle. Asenna ubuntu!

haspu

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Re: Apache ongelma
« Vastaus #8 : 15.01.07 - klo:21.48 »
eihän tuo dyndns osoite ole osa lähiverkkoasi. Eli jos dyndns:n kautta saamasi internetosoitteen kautta tulee näkymä omalta palvelimeltasi, niin silloinhan yhteys toimii ulkopuolelta.

Hmm.. Mutta miksei miltään muulta koneelta pääse sivuille paitsi niiltä jotka on lähiverkossa?
Olenkohan antanut tuonne dyndns palveluun jonkin väärän IP:n?   
« Viimeksi muokattu: 15.01.07 - klo:22.15 kirjoittanut haspu »

igor_2

  • Käyttäjä
  • Viestejä: 771
    • Profiili
Re: Apache ongelma
« Vastaus #9 : 15.01.07 - klo:22.26 »
Hmm.. Mutta miksei miltään muulta koneelta pääse sivuille paitsi niiltä jotka on lähiverkossa?
Olenkohan antanut tuonne dyndns palveluun jonkin väärän IP:n?   

Hetkonen, kuinka muistelenkaan että tuo sun modemisi tukisi suoraan dyndns:ää. Olet kuitenkin luonut sinne dyndnsään oman tunnuksen ja käynyt pistämässä määrittelyt modeemin asetuksissa kohdalleen?

Jos, niin silloinhan sinä itse et anna mitään ipeitä dyndnslle, vaan modeemi päivittää automaattisesti ulkoisen ip tuonne palveluun josta se näkyy "internetissä". En ikävä kyllä pääse nyt tsekkaamaan, mutta näin muistelen.

Veikkaan että sun reititys modeemilta sisäverkkon ei pelaa.

haspu

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Re: Apache ongelma
« Vastaus #10 : 15.01.07 - klo:22.33 »
Hetkonen, kuinka muistelenkaan että tuo sun modemisi tukisi suoraan dyndns:ää. Olet kuitenkin luonut sinne dyndnsään oman tunnuksen ja käynyt pistämässä määrittelyt modeemin asetuksissa kohdalleen?

Jos, niin silloinhan sinä itse et anna mitään ipeitä dyndnslle, vaan modeemi päivittää automaattisesti ulkoisen ip tuonne palveluun josta se näkyy "internetissä". En ikävä kyllä pääse nyt tsekkaamaan, mutta näin muistelen.

Veikkaan että sun reititys modeemilta sisäverkkon ei pelaa.
Lainaus

Näin olen kyllä tehnyt. Eli miten minun pitää nyt sitten tomia?

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Re: Apache ongelma
« Vastaus #11 : 15.01.07 - klo:22.42 »
voit tarkistaa oman ip-osoitteesi osoitteesta http://whatismyipaddress.com/ Varmista, että osoite täsmää dyndns-osoitteen kanssa. jos ei, päivitä. Tarkista sitten toimivatko sivusi muualta, kuin lähiverkosta.

Onko sinulla staattinen (kiinteä) vai dynaaminen (vaihtuva) ip-osoite?

Veikkaan dynaamista joten, silloin tarvitset myöskin ohjelman, joka päivittää oikean ip-osoitteen dyndns palvelulle, että ei tarvitse vaihtaa osoitetta aina, kun ip vaihtuu. ADSL-boksi voi myös sisältää tällaisen ohjelman vakiona, jolloin asetukset vain pitää saada kuntoon.
dyndns supportissa oli juttua näistä ohjelmista.
http://www.dyndns.com/support/clients/
Tuo ddclient löytyy universe pakettivarastosta ja lisätietoa konfauksesta löytyy ddclientin man-sivulta. sieltä katsoin nopeasti, että konfaus tapahtuu tiedostosta /etc/ddclient.conf Itselläni on käytössä Telewellin purkissa vakiona oleva päivitysohjelma.





« Viimeksi muokattu: 15.01.07 - klo:22.50 kirjoittanut Tonde »
Heitä hyväsit hitaudelle. Asenna ubuntu!

igor_2

  • Käyttäjä
  • Viestejä: 771
    • Profiili
Re: Apache ongelma
« Vastaus #12 : 15.01.07 - klo:23.02 »
Näin olen kyllä tehnyt. Eli miten minun pitää nyt sitten tomia?

Paha sanoa näkemättä. Jos voit, niin säädä modeemi niin, että se antaa tulla kaiken läpi ja ohjaa ne sille koneelle joka pyörittää sivustoa.

Mene modeemin NAT-puolelle ja tällää siellä ensimmäiselle riville koneesi sisäverkon ip. Testivaiheessa on aivan sama onko se DHCP tai kiinteä, kunhan vain on oikea.

Ekalla rivillähän Start Port No = All ports ja End Port no = All ports ja tälle riville siis tuo sisäverkon iippari.

Jos voit, niin säädä palomuuri kokonaan pois välistä. Mene Firewall - Default Policy sivulle ja määrää siellä Allow Asymmetrical Route (tai jotain sinne päin) ja muistaakseni samalla sivulla pitää täpitää vielä sääntö WAN to LAN tilaan Forward.

Näillä eväin ja muistin mukaan kaikki sisääntuleva pitäisi puhaltaa suoraan sille koneelle jonka iipeen annoitu tuolla NATin puolella.

Jos nyt toimii, niin loppuhan on pelkkää säätöä modemissa, ellei, niin luultavasti koneen päässä.

Muista kuitenkin huolehtia siitä, että jos verkossa on myös vaikkapa windows-koneita, niin ne on ehkä viisainta kytkeä irti testin ajaksi ja samoin palauttaa modemin asetuksen testin jälkeen alkutilaan!

haspu

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Re: Apache ongelma
« Vastaus #13 : 16.01.07 - klo:00.01 »
Paha sanoa näkemättä. Jos voit, niin säädä modeemi niin, että se antaa tulla kaiken läpi ja ohjaa ne sille koneelle joka pyörittää sivustoa.

Mene modeemin NAT-puolelle ja tällää siellä ensimmäiselle riville koneesi sisäverkon ip. Testivaiheessa on aivan sama onko se DHCP tai kiinteä, kunhan vain on oikea.

Ekalla rivillähän Start Port No = All ports ja End Port no = All ports ja tälle riville siis tuo sisäverkon iippari.

Jos voit, niin säädä palomuuri kokonaan pois välistä. Mene Firewall - Default Policy sivulle ja määrää siellä Allow Asymmetrical Route (tai jotain sinne päin) ja muistaakseni samalla sivulla pitää täpitää vielä sääntö WAN to LAN tilaan Forward.

Näillä eväin ja muistin mukaan kaikki sisääntuleva pitäisi puhaltaa suoraan sille koneelle jonka iipeen annoitu tuolla NATin puolella.

Jos nyt toimii, niin loppuhan on pelkkää säätöä modemissa, ellei, niin luultavasti koneen päässä.

Muista kuitenkin huolehtia siitä, että jos verkossa on myös vaikkapa windows-koneita, niin ne on ehkä viisainta kytkeä irti testin ajaksi ja samoin palauttaa modemin asetuksen testin jälkeen alkutilaan!

Lainaus

Tein noin kun neuvoit ja sivuille pääsi ulkoa mutta kun lähiverkossa laittoin tuon dyndns osoitteen niin eteen pamahti boxin kirjautumissivu.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Apache ongelma
« Vastaus #14 : 16.01.07 - klo:00.15 »
Tein noin kun neuvoit ja sivuille pääsi ulkoa mutta kun lähiverkossa laittoin tuon dyndns osoitteen niin eteen pamahti boxin kirjautumissivu.

monetkaan reitittimet/modeemit eivät osaa ohjata sisäverkosta tulevaa pyyntöä reitittimen/modeemin osoitteella oikealle koneelle. en olisi lainkaan hämmästynyt, vaikka tässä olisi kyse siitä. sisäverkossa ei oikein auta kuin käyttää sisäverkon IP:tä tai määrittää haluttu domainnimi hosts-tiedostossa.
Janne

igor_2

  • Käyttäjä
  • Viestejä: 771
    • Profiili
Re: Apache ongelma
« Vastaus #15 : 16.01.07 - klo:07.25 »
Tein noin kun neuvoit ja sivuille pääsi ulkoa mutta kun lähiverkossa laittoin tuon dyndns osoitteen niin eteen pamahti boxin kirjautumissivu.

Niin, sitä vain, että jos teit kuten neuvoin, niin hommahan ei ole vielä valmis. Nyt sun pitäisi käydä määrittelemässä modeemin NATissa että vain portin 80 liikenne ohjataan apassikoneelle. Purat siis sen eilisen määrittelyn ja ohjaat vain portin 80 liikenteen eteenpäin siihen apassikoneen iippariin.

Kannattaa laittaa koneen ip kiinteäksi. Miten?, en muista vielä ubuntun kuvioita ihan tarkkaan, mutta käyttöliittymän kautta ainakin pääsee helposti sen tekemään.

Tämä lisäksi, jos siis teit kuten neuvoin, niin sun pitää palauttaa palomuuri takaisin päälle. Ota siellä default-sivulla se alin täppä pois, pistä enable firewall täppä päälle, ja vielä sieltä alempaa WAN to LAN blocket tms.

Tämän jälkeen ei taas toimi ennen kun määrittelet palomuuriin säännön, että salli HTTP liikenne.

Näiden jälkeen sulla pitäsi olla suurin piirtein semmonen tilanne, että extranetin (siis "internetistä") päästään sillä sun dyndns-osoitteella sisäverkon puolelle juuri tälle yhdelle koneelle - selaimella, ei muuten.

Tuohon muuhun, niin yhtyisin kyllä Janneen siinä, että taitaa olla aika kaukaa haettu se, että pääsisit sisäverkon puolelta ylipäätäänkään tällä ulkoisella dyndns-iipellä tähän apassikoneeseen. Voi olla että siihen jokin kikkakolmonen löytyy, mutta tuntematta nyt sen syvällisemmin Zyzkeliä ja muuta tämän puolen tekniikkaa, niin sanoisin kyllä myös että käytä hosts-tiedostoa.

Jos aikaa ja harrastusta on, niin voithan myös ottaa sisäverkon puolella käyttöön nimipalvelut, mutta sitä tekniikkaa en ainakaan itse tunne senkään vertaa. Pienessä kotiverkossa se taitaa kyllä olla tykillä kärpäsen ampumista.

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Re: Apache ongelma
« Vastaus #16 : 16.01.07 - klo:07.54 »
Kannattaa laittaa koneen ip kiinteäksi. Miten?, en muista vielä ubuntun kuvioita ihan tarkkaan, mutta käyttöliittymän kautta ainakin pääsee helposti sen tekemään.
Niin kai se kanntattaisi. Itsellä toiminut hienosti, vaikka oli pitkän aikaa dhcp: takana. Kiinteäksi säädin yksinkertaisesti niin, että valitsin vapaan privaattiosoitteen, joka oli DHCP-osoitealueen ulkopuolella, käytin oletus aliverkon peitettä ja yhdyskäytävän osoitteena ADSL-boxin ip-osoitetta.
Lainaus käyttäjältä: igor_2
Jos aikaa ja harrastusta on, niin voithan myös ottaa sisäverkon puolella käyttöön nimipalvelut, mutta sitä tekniikkaa en ainakaan itse tunne senkään vertaa. Pienessä kotiverkossa se taitaa kyllä olla tykillä kärpäsen ampumista.
Eikös nimipalveluiden pystytykseen ole oikeus ainoastaan harvoilla ja valituilla palveluntarjoajilla. fi-päätteitä esimerkiksi taitaa tarjota vain yksi taho ja jokaisen osoitteen rekisteröintiin tarvitaan hyväksyntä, että sitä saa käyttää.. Vai tarkoittaako nimipalvelimen pysytys juurikin sitä, että käytetään rekisteröityä internet-osoitetta ja ohjataan kaikki tähän osoitteeseen tuleva liikenne oman koneen staattiseen ip-osoitteeseen?
Heitä hyväsit hitaudelle. Asenna ubuntu!

igor_2

  • Käyttäjä
  • Viestejä: 771
    • Profiili
Re: Apache ongelma
« Vastaus #17 : 16.01.07 - klo:12.03 »
Eikös nimipalveluiden pystytykseen ole oikeus ainoastaan harvoilla ja valituilla palveluntarjoajilla. fi-päätteitä esimerkiksi taitaa tarjota vain yksi taho ja jokaisen osoitteen rekisteröintiin tarvitaan hyväksyntä, että sitä saa käyttää.. Vai tarkoittaako nimipalvelimen pysytys juurikin sitä, että käytetään rekisteröityä internet-osoitetta ja ohjataan kaikki tähän osoitteeseen tuleva liikenne oman koneen staattiseen ip-osoitteeseen?

Öö joo sori... Tarkoitin nimipavelun käyttöönottamisella sen palvelun pystytystä intranetin (siis oman sisäverkon) puolelle.

haspu

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Re: Apache ongelma
« Vastaus #18 : 16.01.07 - klo:15.50 »
Lähiverkosta dyndns osoitteella menee edelleen boxin aloitussivulle mutta ulkoa pääsee oikein sivulle.
« Viimeksi muokattu: 16.01.07 - klo:16.09 kirjoittanut haspu »