4
SLES11: apache, kein Zugriff von außen
Guten Tag allerseits,
einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. Folgendes Szenario:
- Eine VM mit SLES11 (Suse Linux Enterprise Server 11SP3 ist leider vorgeschrieben)
- Ein Cisco 866VAE-K9-Router
Auf der Suse-VM ist apache2 installiert und eine Website eingerichtet, die ich im LAN über den bei Listen eingestellten Port wunderbar erreichen kann. Die Website setzt PHP 5.3 und PostgreSQL 9.3 voraus. Beides ist installiert und funktioniert im LAN. Da ich den Zugang von außen nicht über Port 80 realisieren wollte - zum einen, weil Port 80 zumindest teilweise schon anderweitig in Verwendung ist, zum anderen, weil der Webserver ledigleich für zwei bis drei externe Personen zu Testzwecken genutzt werden soll - habe in Yast statt Port 80 einen anderen vierstelligen Port für die Nutzung von Apache eingerichtet. Im LAN funktioniert der Zugriff über diesen Port.
Was den Zugang von außen durch den Cisco 866VAE-K9 anbelangt, so war ich eigentlich von vorneherein sicher, daß ich den Router korrekt konfituriert habe. Hier sind die betreffenden Zeilen:
ip nat inside source static tcp 192.168.123.0 1234 aaa.bbb.ccc.ddd 1234 extendable
access-list 987 permit tcp host 123.456.789.123 host aaa.bbb.ccc.ddd eq 1234
Geprüft, ob auf der Suse-VM tatsächlich etwas ankommt, habe ich mit so:
tcpdump port xywz and '(tcp-syn|tcp-ack)!=0'
22:02:09.636296 IP aaa.xxx.ccc.ddd.50378 > name_des_Suse_Rechners.meinedomain.de.ospf-lite: S
3316677255:3316677255(0) win 8192 <mss 1452,nop,wscale 8,nop,nop,sackOK>
Der Durchlaß durch den Router funktioniert also, doch erhalte ich trotzdem keinen Zugriff auf die Website.
Ich schließe aus der Tatsache, daß sowohl der Durchlaß durch den Router als auch der Webserver im LAN funktionieren, daß die Ursache des Problems darin liegen könnte, daß sich apache bei den Zugriffen von außen schlicht nicht angesprochen fühlt. Kann das sein? Wenn ja, wie kann man das prüfen und lösen? Oder hat vielleicht jemand noch einen anderen Tip. Meine Kenntnisse zu den Themen Suse Linux Enterprise Server 11SP3 und apache sind leider eher gerign.
Vielen Dank für die Hilfe.
Viele Grüße
Franz
P.S. Eigentlich gibt auf einer anderen, außerhalb des LANs befindlichen SLES11-VM noch ein weiteres, PHP und PostgreSQL betreffendes Problem - PHP kann keine Verbindung zu Postgres herstellen -, doch diese Sache stelle ich im Moment lieber zurück bzw. erstelle später lieber einen weiteren Thread.
einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. Folgendes Szenario:
- Eine VM mit SLES11 (Suse Linux Enterprise Server 11SP3 ist leider vorgeschrieben)
- Ein Cisco 866VAE-K9-Router
Auf der Suse-VM ist apache2 installiert und eine Website eingerichtet, die ich im LAN über den bei Listen eingestellten Port wunderbar erreichen kann. Die Website setzt PHP 5.3 und PostgreSQL 9.3 voraus. Beides ist installiert und funktioniert im LAN. Da ich den Zugang von außen nicht über Port 80 realisieren wollte - zum einen, weil Port 80 zumindest teilweise schon anderweitig in Verwendung ist, zum anderen, weil der Webserver ledigleich für zwei bis drei externe Personen zu Testzwecken genutzt werden soll - habe in Yast statt Port 80 einen anderen vierstelligen Port für die Nutzung von Apache eingerichtet. Im LAN funktioniert der Zugriff über diesen Port.
Was den Zugang von außen durch den Cisco 866VAE-K9 anbelangt, so war ich eigentlich von vorneherein sicher, daß ich den Router korrekt konfituriert habe. Hier sind die betreffenden Zeilen:
ip nat inside source static tcp 192.168.123.0 1234 aaa.bbb.ccc.ddd 1234 extendable
access-list 987 permit tcp host 123.456.789.123 host aaa.bbb.ccc.ddd eq 1234
Geprüft, ob auf der Suse-VM tatsächlich etwas ankommt, habe ich mit so:
tcpdump port xywz and '(tcp-syn|tcp-ack)!=0'
22:02:09.636296 IP aaa.xxx.ccc.ddd.50378 > name_des_Suse_Rechners.meinedomain.de.ospf-lite: S
3316677255:3316677255(0) win 8192 <mss 1452,nop,wscale 8,nop,nop,sackOK>
Der Durchlaß durch den Router funktioniert also, doch erhalte ich trotzdem keinen Zugriff auf die Website.
Ich schließe aus der Tatsache, daß sowohl der Durchlaß durch den Router als auch der Webserver im LAN funktionieren, daß die Ursache des Problems darin liegen könnte, daß sich apache bei den Zugriffen von außen schlicht nicht angesprochen fühlt. Kann das sein? Wenn ja, wie kann man das prüfen und lösen? Oder hat vielleicht jemand noch einen anderen Tip. Meine Kenntnisse zu den Themen Suse Linux Enterprise Server 11SP3 und apache sind leider eher gerign.
Vielen Dank für die Hilfe.
Viele Grüße
Franz
P.S. Eigentlich gibt auf einer anderen, außerhalb des LANs befindlichen SLES11-VM noch ein weiteres, PHP und PostgreSQL betreffendes Problem - PHP kann keine Verbindung zu Postgres herstellen -, doch diese Sache stelle ich im Moment lieber zurück bzw. erstelle später lieber einen weiteren Thread.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256536
Url: https://administrator.de/contentid/256536
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
wenn der Port am Cisco durchgereicht wird, dann schau dir mal die FW an dem SLES 11 SP3 an. Das klingt nach einem FW-Problem.
Gruß
wenn der Port am Cisco durchgereicht wird, dann schau dir mal die FW an dem SLES 11 SP3 an. Das klingt nach einem FW-Problem.
Gruß
Hallo killtec,
so ganz sicher bin ich da zwar nicht, aber in Yast unter Security and Users/Firewall/Allowed Services ist "HTTP Server" und auch "HTTPS Server" eingtragen. Wenn ich das richtig sehe, sollte das eigentlich reichen.
Oder andersherum: Da ich nicht sicher war, ob die Freigabe von HTTP (und HTTPS) für meinen Privatport ausreichend ist, habe ich unter Advanced diesen Port zusätzlich von Hand eingetragen. Dummerweise speichert Yast diese Eingabe aber nicht bzw. es werden offenbar nur Ports gespeichert, die bisher noch nicht verwendet werden (zum Ausprobieren hab ich gerade 123 eingegeben, was auch problemlos gespeichert wurde). Ein Port-Bereich, der meinen Port umfaßt, wird allerdings schon gespeichert. Das habe ich jetzt zum Ausprobieren gemacht. Jetzt muß ich nur noch jemanden finden, der das von außen testet. Ich melde mich, sobald ich jemanden gefunden habe.
Vielen Dank einstweilen
Franz
so ganz sicher bin ich da zwar nicht, aber in Yast unter Security and Users/Firewall/Allowed Services ist "HTTP Server" und auch "HTTPS Server" eingtragen. Wenn ich das richtig sehe, sollte das eigentlich reichen.
Oder andersherum: Da ich nicht sicher war, ob die Freigabe von HTTP (und HTTPS) für meinen Privatport ausreichend ist, habe ich unter Advanced diesen Port zusätzlich von Hand eingetragen. Dummerweise speichert Yast diese Eingabe aber nicht bzw. es werden offenbar nur Ports gespeichert, die bisher noch nicht verwendet werden (zum Ausprobieren hab ich gerade 123 eingegeben, was auch problemlos gespeichert wurde). Ein Port-Bereich, der meinen Port umfaßt, wird allerdings schon gespeichert. Das habe ich jetzt zum Ausprobieren gemacht. Jetzt muß ich nur noch jemanden finden, der das von außen testet. Ich melde mich, sobald ich jemanden gefunden habe.
Vielen Dank einstweilen
Franz
Hi Franz,
ggf zum Testen (also nur kurzzeitig) mal die FW abschalten. Dann weißt du, ob es an deiner FW auf dem SLES geblockt wird.
Gruß
ggf zum Testen (also nur kurzzeitig) mal die FW abschalten. Dann weißt du, ob es an deiner FW auf dem SLES geblockt wird.
Gruß
Hallo killtec,
hab ich gemacht. Danke. Das war's nicht, aber ich glaub', ich hab's* jetzt. Und ein wenig haben mir deine Antworten dabei auch geholfen, sozusagen zum Eingrenzen.
Es war ... ganz schön duddelig. Fast peinlich. Die Netzwerkeinstellungen waren total unvollständig. Die VM kannte kein Standard-Gateway, keine DNS-Server und das ganze Zeug. Ich hatte noch nie zuvor eine Suse-Maschine installiert und mich blöderweise in Bezug auf die Netzwerkinstallation auf die während der angewandten Standardeinstellungen verlassen. Hätt ich da nur ein einziges Mal einen Blick reingeworfen, die Sache wäre wohl sofort klar gewesen. Bei meinen Ubuntu-VMs, die ich sonst für Testzwecke verwende, ist mir das noch nie passiert. Aber diesmal war wohl alles zu neu: Suse, manuelle Installation einer offziell nicht unterstützten PostgreSQL-Version und zum ersten Mal apache. Bisher habe ich mich immer mit nginx begnügt: Na ja, mal wieder Lehrgeld gezahlt, aber dafür sitzt die Lektion.
Danke für deine Hilfe
Franz
hab ich gemacht. Danke. Das war's nicht, aber ich glaub', ich hab's* jetzt. Und ein wenig haben mir deine Antworten dabei auch geholfen, sozusagen zum Eingrenzen.
Es war ... ganz schön duddelig. Fast peinlich. Die Netzwerkeinstellungen waren total unvollständig. Die VM kannte kein Standard-Gateway, keine DNS-Server und das ganze Zeug. Ich hatte noch nie zuvor eine Suse-Maschine installiert und mich blöderweise in Bezug auf die Netzwerkinstallation auf die während der angewandten Standardeinstellungen verlassen. Hätt ich da nur ein einziges Mal einen Blick reingeworfen, die Sache wäre wohl sofort klar gewesen. Bei meinen Ubuntu-VMs, die ich sonst für Testzwecke verwende, ist mir das noch nie passiert. Aber diesmal war wohl alles zu neu: Suse, manuelle Installation einer offziell nicht unterstützten PostgreSQL-Version und zum ersten Mal apache. Bisher habe ich mich immer mit nginx begnügt: Na ja, mal wieder Lehrgeld gezahlt, aber dafür sitzt die Lektion.
Danke für deine Hilfe
Franz
- Konnnte den externen Zugruff gerade nur mit dem Handy testen. Die Seite wird gut zur Hälfte geladen, dann kommt ein Abbruch. Ich vermute, das liegt an einer zu großen Datenmenge und/oder an den zwei Schnitten einer Webschrift mit einem Riesenvorrat an Unicode-Zeichen.
