[linux] Re: kan eigen server niet vereiken
Hugo van der Kooij
hvdkooij op vanderkooij.org
Za Jan 27 14:03:56 CET 2007
On Sat, 27 Jan 2007, Aart Koelewijn wrote:
> Op za, 27-01-2007 te 08:39 +0100, schreef Hans Paijmans:
>> Hoi,
>> ik heb het volgende merkwaardige probleem. Heeft ongetwijfeld
>> iets te maken met de firewall, maar dat is nou net een van die
>> dingen waar ik geen verstand van heb, dus als iemand hier een
>> 'o ja'-ervaring heeft...
>>
>> Ik kan de http server op mijn eigen machine niet bereiken
>> als ik het IP nummer gebruik. Met localhost gaat het prima,
>> en van buitenaf gaat het ook prima, dus erg urgent is het
>> niet. Maar ik begrijp het gewoon niet.
>> .
>
> Ik denk niet dat het iets met je firewall te maken heeft. Je zult je
> http server wel kunnen bereiken als je het via een externe proxy doet of
> je moet in je nameserver of je /etc/hosts bestand je externe IP koppelen
> aan je interne hostname. Ik neem aan dat je van een andere machine post
> dan waarom het gaat, maar als het om die machine gaat zou je het kunnen
> proberen met in je hosts bestand de regel:
>
> 137.56.168.178 localhost
Ehh. Moet dit verhaal niet omgekeerd?
Ik draai op een server met IP 192.0.2.12 een aantal virtual (web) servers.
Mijn ADSL lijn heeft IP 213.84.18.35
Voor de rest van de wereld lijkt hvdkooij.xs4all.nl op 213.84.18.35
bereikbaar te zijn. (Net als hugo.vanderkooij.org bijvoorbeeld.) Maar
intern werkt dat niet lekker. En daarom heb ik BIND uitgelegd dat interne
clients een andere DNS tabel gebruiken voor hetzelfde domain en die geeft
de interne adressen uit.
Met 2 computers is een host entry op de machines ook te doen. Maar met
wisselende machines en een reeks aan wisselende virtuele machines is daar
de lol snel van af. (En het werkt zo lastig als je laptop opeens buiten
speelt.)
Nu is hvdkooij.xs4all.nl een vreemde eend in de bijt. Want die staat
normaal in de DNS van XS4ALL. Maar de LAN clients thuis krijgen te horen
dat de lokale server de baas is en daarmee kan ik een eigen adres koppelen
aan die naam.
Ik zou localhost nooit koppelen aan een adres op deze manier. Want
services waarvan je dacht dat ze alleen op de machine zelf beschikbaar
waren hangen nu opeens aan je ethernet interface. Dus laat localhost
lekker wijzen naar 127.0.0.1 (De truuk andersom, om extra IP adressen aan
de loopback interface te hangen, kan valide zijn als je bijvoorbeeld ook
nog VPN tunnels hebt te onderhouden en een werkbare routering nodig hebt.)
Hugo.
--
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
This message is using 100% recycled electrons.
More information about the Linux
mailing list