SLES11: apache, kein Zugriff von außen
Guten Tag allerseits,
einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. Folgendes Szenario:
- Eine VM mit SLES11 (Suse Linux Enterprise Server 11SP3 ist leider vorgeschrieben)
- Ein Cisco 866VAE-K9-Router
Auf der Suse-VM ist apache2 installiert und eine Website eingerichtet, die ich im LAN über den bei Listen eingestellten Port wunderbar erreichen kann. Die Website setzt PHP 5.3 und PostgreSQL 9.3 voraus. Beides ist installiert und funktioniert im LAN. Da ich den Zugang von außen nicht über Port 80 realisieren wollte - zum einen, weil Port 80 zumindest teilweise schon anderweitig in Verwendung ist, zum anderen, weil der Webserver ledigleich für zwei bis drei externe Personen zu Testzwecken genutzt werden soll - habe in Yast statt Port 80 einen anderen vierstelligen Port für die Nutzung von Apache eingerichtet. Im LAN funktioniert der Zugriff über diesen Port.
Was den Zugang von außen durch den Cisco 866VAE-K9 anbelangt, so war ich eigentlich von vorneherein sicher, daß ich den Router korrekt konfituriert habe. Hier sind die betreffenden Zeilen:
ip nat inside source static tcp 192.168.123.0 1234 aaa.bbb.ccc.ddd 1234 extendable
access-list 987 permit tcp host 123.456.789.123 host aaa.bbb.ccc.ddd eq 1234
Geprüft, ob auf der Suse-VM tatsächlich etwas ankommt, habe ich mit so:
tcpdump port xywz and '(tcp-syn|tcp-ack)!=0'
22:02:09.636296 IP aaa.xxx.ccc.ddd.50378 > name_des_Suse_Rechners.meinedomain.de.ospf-lite: S
3316677255:3316677255(0) win 8192 <mss 1452,nop,wscale 8,nop,nop,sackOK>
Der Durchlaß durch den Router funktioniert also, doch erhalte ich trotzdem keinen Zugriff auf die Website.
Ich schließe aus der Tatsache, daß sowohl der Durchlaß durch den Router als auch der Webserver im LAN funktionieren, daß die Ursache des Problems darin liegen könnte, daß sich apache bei den Zugriffen von außen schlicht nicht angesprochen fühlt. Kann das sein? Wenn ja, wie kann man das prüfen und lösen? Oder hat vielleicht jemand noch einen anderen Tip. Meine Kenntnisse zu den Themen Suse Linux Enterprise Server 11SP3 und apache sind leider eher gerign.
Vielen Dank für die Hilfe.
Viele Grüße
Franz
P.S. Eigentlich gibt auf einer anderen, außerhalb des LANs befindlichen SLES11-VM noch ein weiteres, PHP und PostgreSQL betreffendes Problem - PHP kann keine Verbindung zu Postgres herstellen -, doch diese Sache stelle ich im Moment lieber zurück bzw. erstelle später lieber einen weiteren Thread.
einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. Folgendes Szenario:
- Eine VM mit SLES11 (Suse Linux Enterprise Server 11SP3 ist leider vorgeschrieben)
- Ein Cisco 866VAE-K9-Router
Auf der Suse-VM ist apache2 installiert und eine Website eingerichtet, die ich im LAN über den bei Listen eingestellten Port wunderbar erreichen kann. Die Website setzt PHP 5.3 und PostgreSQL 9.3 voraus. Beides ist installiert und funktioniert im LAN. Da ich den Zugang von außen nicht über Port 80 realisieren wollte - zum einen, weil Port 80 zumindest teilweise schon anderweitig in Verwendung ist, zum anderen, weil der Webserver ledigleich für zwei bis drei externe Personen zu Testzwecken genutzt werden soll - habe in Yast statt Port 80 einen anderen vierstelligen Port für die Nutzung von Apache eingerichtet. Im LAN funktioniert der Zugriff über diesen Port.
Was den Zugang von außen durch den Cisco 866VAE-K9 anbelangt, so war ich eigentlich von vorneherein sicher, daß ich den Router korrekt konfituriert habe. Hier sind die betreffenden Zeilen:
ip nat inside source static tcp 192.168.123.0 1234 aaa.bbb.ccc.ddd 1234 extendable
access-list 987 permit tcp host 123.456.789.123 host aaa.bbb.ccc.ddd eq 1234
Geprüft, ob auf der Suse-VM tatsächlich etwas ankommt, habe ich mit so:
tcpdump port xywz and '(tcp-syn|tcp-ack)!=0'
22:02:09.636296 IP aaa.xxx.ccc.ddd.50378 > name_des_Suse_Rechners.meinedomain.de.ospf-lite: S
3316677255:3316677255(0) win 8192 <mss 1452,nop,wscale 8,nop,nop,sackOK>
Der Durchlaß durch den Router funktioniert also, doch erhalte ich trotzdem keinen Zugriff auf die Website.
Ich schließe aus der Tatsache, daß sowohl der Durchlaß durch den Router als auch der Webserver im LAN funktionieren, daß die Ursache des Problems darin liegen könnte, daß sich apache bei den Zugriffen von außen schlicht nicht angesprochen fühlt. Kann das sein? Wenn ja, wie kann man das prüfen und lösen? Oder hat vielleicht jemand noch einen anderen Tip. Meine Kenntnisse zu den Themen Suse Linux Enterprise Server 11SP3 und apache sind leider eher gerign.
Vielen Dank für die Hilfe.
Viele Grüße
Franz
P.S. Eigentlich gibt auf einer anderen, außerhalb des LANs befindlichen SLES11-VM noch ein weiteres, PHP und PostgreSQL betreffendes Problem - PHP kann keine Verbindung zu Postgres herstellen -, doch diese Sache stelle ich im Moment lieber zurück bzw. erstelle später lieber einen weiteren Thread.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256536
Url: https://administrator.de/contentid/256536
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar