[linux] Re: kan eigen server niet vereiken
Daniel C. von Asmuth
asmuth op bakunin.xs4all.nl
Za Jan 27 11:48:18 CET 2007
Aldus schreef Hans Paijmans op Sat, Jan 27, 2007 at 08:39:02AM +0100:
> Hoi,
> ik heb het volgende merkwaardige probleem. Heeft ongetwijfeld
> iets te maken met de firewall, maar dat is nou net een van die
> dingen waar ik geen verstand van heb, dus als iemand hier een
> 'o ja'-ervaring heeft...
>
> Ik kan de http server op mijn eigen machine niet bereiken
> als ik het IP nummer gebruik. Met localhost gaat het prima,
> en van buitenaf gaat het ook prima, dus erg urgent is het
> niet. Maar ik begrijp het gewoon niet.
Wij proberen het te begrijpen in de trant van:
- paijmans.net correspondeert met IP adres 216.234.161.13.
- Er draait een web server op die machine.
- Via het internet is http://paijmans.net goed bereikbaar
- Paai logt via SSH in op die machine.
- Hij kan daar een browser opstarten en http://127.0.0.1 openen
- Hij krijgt in diezelfde browser geen verbinding met http://216.234.161.13
Hij suggereert dat dit door de firewall komt, maar we weten niet hoe die
is ingesteld. Is de firewall hier een stukje Linux software op diezelfde
machine dat 'iptables' gebruikt of een aparte doos van de firma Cisco?
De eerste vraag is natuurlijk: wat is de output van 'ifconfig' (als je
het op die server uitvoert)? Je zou hier verwachten dat interface 'eth0'
het adres 216.234.161.13 heeft en 'lo' adres 127.0.0.1 en beide zich
in de toestand 'UP' bevinden.
Vervolgens check je even met 'netstat -a | grep LISTEN' en ziet iets als:
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:https *:* LISTEN
Je controleert of de Domain Name Service normaal werkt, bijv. met
'nslookup paijmans.net' en ook dat gaat goed.
Je probeert dan met SSH in te loggen op 216.234.161.13 (dat is dus eigenlijk
gewoon localhost) en het lukt je, maar een telnet sessie naar poort 80 op
hetzelfde adres maakt geen verbinding (controleer met 'netstat').
Met het commando 'iptables-save' controleer je of de Linux kernel firewall
misschien je verbinding blokkeert en dat blijkt niet zo te zijn.
Dat vind je allicht merkwaardig, dus je gaat je web server configuratie
file nakijken (bijv. de file /etc/httpd/conf/httpd.conf).
Bij mij thuis zou dat natuurlijk anders aflopen, want IP adres 80.126.52.220
is de ADSL interface van mijn modem, die vanaf mijn lokale ethernet niet
te bereiken is. Mijn web servertje heeft een adres in het 10.0.0.0 netwerk
en een in 192.168.0.0. Nu ben ik zo vrij geweest op dat kastje 80.126.52.220
te koppelen aan interface 'lo:1', maar Hugo kan vast wel uitleggen waarom dat
verkeerd is.
Suc6,
Daniel
--
/~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\
< Smoking shortens the Life expectancy of your Cigarettes >
\_________________________________________________________/
More information about the Linux
mailing list