LINUX.ORG.RU

Apache и Dmz


0

0

Здравствуйте уважаемые умы! Возникла проблема: подключен я к сети PPTP (внешний IP), стоит роутер D-Link 808, к нему 6 (192.168.0.x) машин и одна из них выполняет работу сервера (RedHat) в свою очередь на роутере включен DMZ на сервер (192.168.0.101), Так вот когда заходишь из инета по внешке работает всё (FTP(21), SSH(22), SSL(443), WebMin(10000)), а когда заходишь на HTTP (Apache) появляется ошибка что он не может открыть страницу 192.168.0.101 хотя заходишь по внешке, у некоторых пишет что "Страница, размещенная в общем доступе в интернете, запрашивает данные из вашей частной локальной сети. По соображениям безопасности автоматический доступ будет заблокирован", пробовал и через Virtual Server, тоже самое - всё работает кроме HTTP. Заранее огромное спасибо, вы спасли мне мозг))

Re: Apache и Dmz

>внешке работает всё (FTP(21), SSH(22), SSL(443), WebMin(10000)

А 80 порт? разрешен? открыт?

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от delilen

Re: Apache и Dmz

В том то и дело что ДА, я себе уже волосы рву, есть второй выход - поднять PPTP на Linuxe и сделать из него роутер, но с этим секасом точно импатентом стану)), что ж с этим делать то...

Gosha_say ()

Re: Apache и Dmz

Понял в чем дело. Вроде в НАТе дело..

короче, сайт onlinese.ru

nslookup onlinese.ru
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: onlinese.ru
Address: 87.245.164.164

telnet 87.245.164.164 80
Trying 87.245.164.164...
Connected to 87.245.164.164.
Escape character is '^]'.

Это означает что апач работает на ура.

Но при обращении, по из брозверя оно ломится на адрес 192.168.0.162.

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

ТОлько из твоей сети. Ковыряй в сторону ната, что-то меня какие-то сомнения берут.. сейчас погоди умного человека спрошу

delilen ★☆ ()

Re: Apache и Dmz

Хм... любопытная задача....

Возможно что-то напутано с роутингом..

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от delilen

Re: Apache и Dmz

посмотри настройки длинки... скорее всего там что-то где-то.

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от delilen

Re: Apache и Dmz

Я вот такую тему нашел: Обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети В сети появился новый червь "psyb0t", отличительными особенностями которого являются:

•это — первый ботнетовый червь, поражающий роутеры и DSL-модемы; •содержит шеллкод для многих устройств на базе mipsel; •не нацелен на ПК или серверы; •использует множество техник, включая брутфорсовый подбор username:password; •собирает пароли, передаваемые по сети; •может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL. Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.

Gosha_say ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

ты таблицу маршрутизации свою учи, а не про вирусы читай=)))

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

Вот еще какая проблемма, в Apache ставлу порт сайта на 4444 не работает, почему только Apache не работает, а WebMin и PhpMyAdmin пашут

Gosha_say ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

потому что срать ему на порт. Там как я понял тебя прокидывает на внутренний адрес сразу... причем делается это только из браузера... У тебя там никакой прокси не стоит? Как мне тут подсказывают, некоторые браузеры дергают ДНС запись из прокси...

В общем, я бы проверил 2 пути. Что там на Длинке с роутингом, форвардингом и прочей хней... и ДНС (в том числе на проксе, иногда они в разные места указывают)

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

алсо: WebMin и PhpMyAdmin (Я так понимаю вебморды) пашут через тото же апач.

попробуй вырубить апач и стукнуться на PhpMyAdmin.

Сейчас еще раз посмотрю твой конфиг, может чего пропустил..

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от delilen

Re: Apache и Dmz

Да, PhpMyAdmin не работает без Apache, а WebMin Исественно работает

Gosha_say ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

А... ты проверял чтоли? Это я так сказал, к слову... по-моему это и так очевидно было)))

да не, вроде в конфиге все ок... говна только много.

Все что идет после # - комментарий, большинство из которых никакой ценности не представляют...

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

Одно phpadmin второе webmin работает. Только это.. сертификаты надо бы подписывать. Вот инфа по настройкам: http://www.opennet.ru/base/net/apache_ssl_inst.txt.html

Что-то мне подсказывает что дело в портфорвардинге...

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

В Общем толи лыжи не едут толи второй вариант, походу всё проще и это косяк с SQL в общем кладу простую html`ку открывает, кладу WordPress, то до свидания)))) Видимо второй вариант)))

Gosha_say ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

Вообще странно... может и в ДНС... но после:

>кладу простую html`ку открывает, кладу WordPress, то до свидания


Идей нет, вообще...

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от delilen

Re: Apache и Dmz

Да SQL локально долбится, вот и не открывает, видимо вопрос закрыт, спасибо за обсуждение!!!!

Gosha_say ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

НУ так заработало оно или нет?

delilen ★☆ ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

И еще: Было бы корректным выложить решение. Может кому потом понадобится

delilen ★☆ ()

Re: Apache и Dmz

По-моему у тебя стоит редирект где-то на сайте.

Возможно при установке Worpress был указан внутренний адрес, вот он на него и ссылается.

edigaryev ★★★★★ ()
Ответ на: Re: Apache и Dmz от Gosha_say

Re: Apache и Dmz

; <<>> DiG 9.4.3-P2 <<>> onlinese.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34364
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 4

;; QUESTION SECTION:
;onlinese.ru.			IN	A

;; ANSWER SECTION:
onlinese.ru.		732	IN	A	87.245.164.164

;; AUTHORITY SECTION:
.			404403	IN	NS	e.root-servers.net.
.			404403	IN	NS	m.root-servers.net.
.			404403	IN	NS	c.root-servers.net.
.			404403	IN	NS	i.root-servers.net.
.			404403	IN	NS	a.root-servers.net.
.			404403	IN	NS	b.root-servers.net.
.			404403	IN	NS	f.root-servers.net.
.			404403	IN	NS	l.root-servers.net.
.			404403	IN	NS	k.root-servers.net.
.			404403	IN	NS	g.root-servers.net.
.			404403	IN	NS	d.root-servers.net.
.			404403	IN	NS	j.root-servers.net.
.			404403	IN	NS	h.root-servers.net.

;; ADDITIONAL SECTION:
f.root-servers.net.	529478	IN	A	192.5.5.241
h.root-servers.net.	493861	IN	A	128.63.2.53
j.root-servers.net.	493861	IN	A	192.58.128.30
l.root-servers.net.	493861	IN	A	199.7.83.42

;; Query time: 7 msec
;; SERVER: 87.224.213.1#53(87.224.213.1)
;; WHEN: Fri Apr 24 18:16:50 2009
;; MSG SIZE  rcvd: 320

С DNS по-моему тоже все нормально.

edigaryev ★★★★★ ()
Ответ на: Re: Apache и Dmz от edigaryev

Re: Apache и Dmz

В общем произошло чудо)) Моего провайдера купили и теперь это ГорКом они перевели на другое железо, я в свою очередь переустановил WordPress, и всё заработало, вобщем всем спасибо!!! Вопрос закрыт!

Gosha_say ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.