LINUX.ORG.RU
ФорумAdmin

curl: (7) Failed to connect to mysite.ru port 80: Connection refused

 ,


0

1

На локальной машине стоит Ubuntu 16. В ней гостевая машина CentOS 7 (VB + Vagrant).

В CentOS развернут сервер с сайтом mysite.ru.

На гостевой машине отключены iptables и selinux. При попытке достучаться до сайта с локальной машины получаю:

vlad@netbook:~/dev$ curl mysite.ru
curl: (7) Failed to connect to mysite.ru port 80: Connection refused
vlad@netbook:~/dev$ telnet mysite.ru 80
Trying 192.168.33.10...
telnet: Unable to connect to remote host: Connection refused

С чего начать поиск ошибки?

Пинг до сервера есть. Внутри гостевой curl mysite.ru работает.

файл /etc/hosts:

192.168.33.10	mysite.ru

файл Vagrantfile:

Vagrant.configure("2") do |config|

  config.vm.box = "centos"
  config.vm.synced_folder "/home/vlad/dev", "/home/vlad/dev"
  config.vm.synced_folder "/home/vlad/dev/mysite.ru", "/var/www/mysite.ru"
  config.vm.network :private_network, ip: "192.168.33.10"
  config.vm.network "forwarded_port", guest: 3306, host: 3306
  config.vm.network "forwarded_port", guest: 80, host: 8080

end


Последнее исправление: SeoNk (всего исправлений: 2)

Ты сначала ломишся на 80 порт курлом, потом на 20 телнетом, а проброшен 3306 порт.

Deleted
()

Подскажите, я правильно понимаю что у меня закрыт 80 порт?

[vagrant@localhost ~]$ netstat -tlpn
(No info could be read for "-p": geteuid()=1000 but you should be root.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -                   
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      -                   
tcp6       0      0 :::111                  :::*                    LISTEN      -                   
tcp6       0      0 :::22                   :::*                    LISTEN      -                   
tcp6       0      0 ::1:25                  :::*                    LISTEN      -                   
[vagrant@localhost ~]$ 

SeoNk
() автор топика
Ответ на: комментарий от SeoNk

sudo vim /etc/sysconfig/iptables:

# Generated by iptables-save v1.4.21 on Wed Jun 28 09:31:17 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13:1028]
-A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Jun 28 09:31:17 2017
SeoNk
() автор топика
Ответ на: комментарий от SeoNk

нет, не правильно. 80 порт не закрыт файрволом, но на 80 порту нет сервиса у хоста. но 8080 порт проброшен на гостевой 80 порт

   config.vm.network "forwarded_port", guest: 80, host: 8080 
#iptables-save плз

а так же

telnet mysite.ru 8080

constin ★★★★
()
Ответ на: комментарий от constin
vlad@netbook:~/dev$ telnet mysite.ru 8080
Trying 192.168.33.10...
telnet: Unable to connect to remote host: No route to host
[vagrant@localhost ~]$ iptables-save
[vagrant@localhost ~]$ 
SeoNk
() автор топика
Ответ на: комментарий от SeoNk

что-то изменилось? почему «No route to host» ? В изначальном посте путь был.

traceroute mysite.ru 

и iptables-save из под рута или sudo

constin ★★★★
()
Ответ на: комментарий от constin
[vagrant@localhost ~]$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Wed Jun 28 10:39:08 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [612:69409]
-A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Jun 28 10:39:08 2017
[vagrant@localhost ~]$ 

ничего не изменилось! в Vagrantfile есть строка: config.vm.network «forwarded_port», guest: 80, host: 8080 Раньше вообще без этой строки все работало.

Мне на соседнем форуме подсказали следующее:

В выводе $ netstat -tlpn Нет запущенных процессов на 80 порту, следовательно веб сервер не работает

В этом может быть проблема? Как запустить эти процессы?

Спасибо !!!!!!!

SeoNk
() автор топика
Ответ на: комментарий от SeoNk

vlad@netbook:~/dev$ traceroute mysite.ru traceroute to mysite.ru (192.168.33.10), 30 hops max, 60 byte packets 1 mysite.ru (192.168.33.10) 0.964 ms !X 1.034 ms !X 1.411 ms !X vlad@netbook:~/dev$

SeoNk
() автор топика
Ответ на: комментарий от SeoNk

На соседнем форуме сказали правильно, но не для этого случая. Если на 80 порту не весит сервис, значит веб сервер на 80 порту на ЭТОМ сервере не работает. Но у вас веб сервер не на этом сервере, он на гостевой машине. запустите netstat -nltp на гостевой машине.

И еще я не вижу в iptables проброса портов.

constin ★★★★
()
Ответ на: комментарий от constin

Когда я отвечал, этой строчки не было.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.