Squid+mrtg+apache?

0

0

Всем привет.

Есть сервер прокси (squid), на нем хочу настроить mrtg+apache+snmpd. Проблема в том, что нет доступа к дефолтовой страницы apache, тоесть apache как бы не работает. Конфиги apache по-дефолту. Система Debian Sarge, все пакеты оттуда же. snmpd и mrtg вроде бы настроил, но немогу проверить, так как нет доступа к веб-серверу. Выгдядит это так: набираю адрес машины с апачем, броузер долго думает и все, болше ничего не происходит, кружок firefox'а все крутится и крутится.

Заранее спасибо.

Ссылка

←	cpu utilization (cacti + fedora 4)

Переустановка

→

http://squid.opennet.ru/mrtg/ и проверяй работу DNS, по IP заходит, на каком порту апач висит ? в логах что ? ну нету телепатов, как всегда...

W ★★★★★
(07.03.06 23:44:28 MSK)

Ответ на: комментарий от W 07.03.06 23:44:28 MSK

:-) их есть у нас.
>хочу настроить mrtg+apache+snmpd
>snmpd и mrtg вроде бы настроил,
x = mrtg + apache + snmd - (snmpd + mrtg);
x = apache.
!!!!

tugrik ★★
(07.03.06 23:59:33 MSK)

Ответ на: комментарий от tugrik 07.03.06 23:59:33 MSK

очень полезная информация. у меня склонности к телепатии, к примеру, проявляются только по пятницам, 13-го. Ты подождешь ?

W ★★★★★
(08.03.06 12:19:38 MSK)

Ответ на: комментарий от W 08.03.06 12:19:38 MSK

это не мне надо, а тому anonymous (*) (07.03.2006 11:39:37)
а вообще это шутка hint была тому анонимусу.

tugrik ★★
(08.03.06 12:37:15 MSK)

Ответ на: комментарий от tugrik 08.03.06 12:37:15 MSK

а чего мне отвечал тогда ? :)

W ★★★★★
(09.03.06 02:42:02 MSK)

Ссылка

Ответ на: комментарий от W 07.03.06 23:44:28 MSK

Вот настройки файрвола. Хост с апачем 10.225.48.3 (внешний ip 10.65.0.2), локалка 10.225.48.0/24.

# Generated by iptables-save v1.2.6a on Thu Feb 3 10:52:19 2005
*nat
:PREROUTING ACCEPT [18664:2071736]
:POSTROUTING ACCEPT [3992:277413]
:OUTPUT ACCEPT [3788:267349]
-A PREROUTING -s 10.64.0.2 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.64.0.2 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.64.0.2 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 78 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.64.0.2 -d 10.65.1.34 -i eth0 -p tcp -m tcp --dport 1433 -j DNAT --to-destination 10.225.48.34
-A PREROUTING -s 10.64.0.2 -d 10.65.1.37 -i eth0 -p tcp -m tcp --dport 1433 -j DNAT --to-destination 10.225.48.37
-A PREROUTING -s 10.64.0.2 -d 10.65.1.29 -i eth0 -p tcp -m tcp --dport 1433 -j DNAT --to-destination 10.225.48.29
-A PREROUTING -d 10.65.1.3 -i eth0 -p tcp -m tcp --dport 25 -j REDIRECT --to-ports 25
-A PREROUTING -s 10.60.0.3 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 8081 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.60.0.3 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.60.0.3 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.60.0.3 -d 10.65.1.37 -i eth0 -p tcp -m tcp --dport 1433 -j DNAT --to-destination 10.225.48.37
-A PREROUTING -s 10.60.0.3 -d 10.65.1.29 -i eth0 -p tcp -m tcp --dport 1433 -j DNAT --to-destination 10.225.48.29
-A PREROUTING -s 10.65.3.2 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.65.3.2 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.65.3.2 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 8081 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.0.0.222 -d 10.65.0.2 -i eth0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.225.48.3
-A PREROUTING -s 10.65.3.2 -d 10.65.1.3 -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.225.48.34
-A PREROUTING -s 10.0.0.222 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.65.3.2 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 79 -j DNAT --to-destination 10.225.48.30
-A PREROUTING -s 10.65.3.2 -d 10.65.1.2 -i eth0 -p tcp -m tcp --dport 77 -j DNAT --to-destination 10.225.48.30
-A POSTROUTING -s 10.225.48.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.65.0.2
COMMIT
# Completed on Thu Feb 3 10:52:19 2005
# Generated by iptables-save v1.2.6a on Thu Feb 3 10:52:19 2005
*filter
:INPUT DROP [1958:139431]
:FORWARD DROP [31:2408]
:OUTPUT DROP [0:0]
-A INPUT -s 10.0.0.222 -d 10.65.0.2 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 10.0.0.222 -d 10.65.0.2 -j ACCEPT
-A INPUT -d 127.0.0.0/255.255.255.0 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 10.64.0.2 -d 10.65.0.2 -j ACCEPT
-A INPUT -s 10.64.0.2 -d 10.65.0.34 -j ACCEPT
-A INPUT -s 10.64.0.2 -d 10.65.0.30 -j ACCEPT
-A INPUT -s 10.225.48.0/255.255.255.0 -j ACCEPT
-A INPUT -s 10.225.50.0/255.255.255.0 -j ACCEPT
-A INPUT -d 10.65.1.34 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -d 10.65.1.3 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -s 10.60.0.3 -d 10.65.1.2 -j ACCEPT
-A INPUT -s 10.60.0.3 -d 10.65.1.2 -j ACCEPT
-A INPUT -s 10.60.0.3 -d 10.65.1.37 -j ACCEPT
-A INPUT -s 10.60.0.3 -d 10.65.1.29 -j ACCEPT
-A INPUT -s 10.65.3.2 -d 10.65.1.2 -j ACCEPT
-A INPUT -s 10.0.0.222 -d 10.65.0.2 -j ACCEPT
-A INPUT -s 10.0.0.222 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 10.65.3.2 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 10.65.3.2 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -s 10.65.3.2 -d 10.65.1.3 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.64.0.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 10.225.48.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 10.225.48.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 10.64.0.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 10.64.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -j LOG
-A FORWARD -d 10.65.1.2 -i eth1 -j ACCEPT
-A FORWARD -d 10.65.1.37 -i eth1 -j ACCEPT
-A FORWARD -d 10.65.1.29 -i eth1 -j ACCEPT
-A FORWARD -d 10.65.1.2 -i eth1 -j ACCEPT
-A FORWARD -d 10.65.1.3 -i eth1 -j ACCEPT
-A OUTPUT -s 10.225.48.3 -j ACCEPT
-A OUTPUT -s 10.65.0.2 -j ACCEPT
-A OUTPUT -s 127.0.0.1 -j ACCEPT
-A OUTPUT -s 10.65.1.34 -j ACCEPT
-A OUTPUT -s 10.65.1.3 -j ACCEPT
COMMIT
# Completed on Thu Feb 3 10:52:19 2005

~~bashu~~
(09.03.06 14:08:56 MSK)

Ссылка

Ответ на: комментарий от W 07.03.06 23:44:28 MSK

По ИП доступа нет, броузер долго "думает" и все! Апач на 80 порту! В логах пусто. С локалхоста дефолтовая страница доступна, тоесть апач корректно установлен.

~~bashu~~
(09.03.06 14:15:23 MSK)

Ответ на: комментарий от bashu 09.03.06 14:15:23 MSK

как у вас выглядит строка Listen в настройках апача???
telnet 10.225.48.3 80 
конектится???

tugrik ★★
(09.03.06 14:37:55 MSK)

Ответ на: комментарий от tugrik 09.03.06 14:37:55 MSK

Listen закоментирована! С локалхоста доступ есть. По telnet'у не телнетится (подключение теряется). Временое отключение iptables не помогло. Какие еще есть соображения?

~~bashu~~
(10.03.06 05:43:56 MSK)

Ссылка

Ответ на: комментарий от tugrik 09.03.06 14:37:55 MSK

Вывод netstat -pna | grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 967/apache
unix 3 [ ] STREAM CONNECTED 13180 1173/cleanup
unix 3 [ ] STREAM CONNECTED 1080 918/master

~~bashu~~
(10.03.06 09:03:41 MSK)

Ответ на: комментарий от bashu 10.03.06 09:03:41 MSK

IMHO дело в сети..
а если на апаче запустить 
tcpdump -i <iface> port 80 
и заново поробовать telnet 
запросы видно???

tugrik ★★
(10.03.06 11:49:19 MSK)

Ответ на: комментарий от tugrik 10.03.06 11:49:19 MSK

Вот вывод tcpdump при коннекте по (при попытке) telnet'у через порт 80.

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
15:35:17.887277 IP (tos 0x0, ttl 128, id 41440, offset 0, flags [DF], length: 48) 10.225.48.116.2949 > router.str.menatepspb.com.www: S [tcp sum ok] 1442009752:1442009752(0) win 16384 <mss 1460,nop,nop,sackOK>
15:35:17.887339 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 48) router.str.menatepspb.com.www > 10.225.48.116.2949: S [tcp sum ok] 3994126269:3994126269(0) ack 1442009753 win 5840 <mss 1460,nop,nop,sackOK>
15:35:17.887602 IP (tos 0x0, ttl 128, id 41441, offset 0, flags [DF], length: 40) 10.225.48.116.2949 > router.str.menatepspb.com.www: . [tcp sum ok] 1:1(0) ack 1 win 17520
15:40:19.196299 IP (tos 0x0, ttl 64, id 8996, offset 0, flags [DF], length: 40) router.str.menatepspb.com.www > 10.225.48.116.2949: F [tcp sum ok] 1:1(0) ack 1 win 5840
15:40:19.196591 IP (tos 0x0, ttl 128, id 44834, offset 0, flags [DF], length: 40) 10.225.48.116.2949 > router.str.menatepspb.com.www: . [tcp sum ok] 1:1(0) ack 2 win 17520
15:40:19.197204 IP (tos 0x0, ttl 128, id 44835, offset 0, flags [DF], length: 40) 10.225.48.116.2949 > router.str.menatepspb.com.www: F [tcp sum ok] 1:1(0) ack 2 win 17520
15:40:19.197243 IP (tos 0x0, ttl 64, id 4933, offset 0, flags [DF], length: 40) router.str.menatepspb.com.www > 10.225.48.116.2949: . [tcp sum ok] 2:2(0) ack 2 win 5840
15:43:39.231575 IP (tos 0x0, ttl 128, id 47126, offset 0, flags [DF], length: 48) 10.225.48.116.3055 > router_out.str.menatepspb.com.www: S [tcp sum ok] 383699933:383699933(0) win 16384 <mss 1460,nop,nop,sackOK>
15:43:39.231650 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 48) router_out.str.menatepspb.com.www > 10.225.48.116.3055: S [tcp sum ok] 245123281:245123281(0) ack 383699934 win 5840 <mss 1460,nop,nop,sackOK>
15:43:39.231911 IP (tos 0x0, ttl 128, id 47127, offset 0, flags [DF], length: 40) 10.225.48.116.3055 > router_out.str.menatepspb.com.www: . [tcp sum ok] 1:1(0) ack 1 win 17520

10 packets captured
10 packets received by filter
0 packets dropped by kernel

Насчет сети: сеть то работает, работает squid, ssh, postfix. Через него "ходют" в сеть.

~~bashu~~
(10.03.06 12:32:05 MSK)

Ответ на: комментарий от bashu 10.03.06 12:32:05 MSK

IMHO виноваты вы...
После 3 шагового рукопожатия вы не посылаете ничего серверу.
и после 5 секундного таймаута он разрывает с вами связь.

может попробуете с другой машины или другим браузером.
затрудняюсь ответить в чем причина.

tugrik ★★
(10.03.06 12:41:58 MSK)

Ссылка

Ответ на: комментарий от bashu 10.03.06 12:32:05 MSK

файервола на вашей машине(10.225.48.116) нет ли???

tugrik ★★
(10.03.06 12:58:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	cpu utilization (cacti + fedora 4)

Admin

Переустановка

→

Похожие темы