[linux] Re: kan eigen server niet vereiken

Hugo van der Kooij hvdkooij op vanderkooij.org
Za Jan 27 14:03:56 CET 2007


On Sat, 27 Jan 2007, Aart Koelewijn wrote:

> Op za, 27-01-2007 te 08:39 +0100, schreef Hans Paijmans:
>> Hoi,
>> ik heb het volgende merkwaardige probleem. Heeft ongetwijfeld
>> iets te maken met de firewall, maar dat is nou net een van die
>> dingen waar ik geen verstand van heb, dus als iemand hier een
>> 'o ja'-ervaring heeft...
>>
>> Ik kan de http server op mijn eigen machine niet bereiken
>> als ik het IP nummer gebruik. Met localhost gaat het prima,
>> en van buitenaf gaat het ook prima, dus erg urgent is het
>> niet. Maar ik begrijp het gewoon niet.
>> .
>
> Ik denk niet dat het iets met je firewall te maken heeft. Je zult je
> http server wel kunnen bereiken als je het via een externe proxy doet of
> je moet in je nameserver of je /etc/hosts bestand je externe IP koppelen
> aan je interne hostname. Ik neem aan dat je van een andere machine post
> dan waarom het gaat, maar als het om die machine gaat zou je het kunnen
> proberen met in je hosts bestand de regel:
>
> 137.56.168.178  localhost

Ehh. Moet dit verhaal niet omgekeerd?

Ik draai op een server met IP 192.0.2.12 een aantal virtual (web) servers. 
Mijn ADSL lijn heeft IP 213.84.18.35

Voor de rest van de wereld lijkt hvdkooij.xs4all.nl op 213.84.18.35 
bereikbaar te zijn. (Net als hugo.vanderkooij.org bijvoorbeeld.) Maar 
intern werkt dat niet lekker. En daarom heb ik BIND uitgelegd dat interne 
clients een andere DNS tabel gebruiken voor hetzelfde domain en die geeft 
de interne adressen uit.

Met 2 computers is een host entry op de machines ook te doen. Maar met 
wisselende machines en een reeks aan wisselende virtuele machines is daar 
de lol snel van af. (En het werkt zo lastig als je laptop opeens buiten 
speelt.)

Nu is hvdkooij.xs4all.nl een vreemde eend in de bijt. Want die staat 
normaal in de DNS van XS4ALL. Maar de LAN clients thuis krijgen te horen 
dat de lokale server de baas is en daarmee kan ik een eigen adres koppelen 
aan die naam.

Ik zou localhost nooit koppelen aan een adres op deze manier. Want 
services waarvan je dacht dat ze alleen op de machine zelf beschikbaar 
waren hangen nu opeens aan je ethernet interface. Dus laat localhost 
lekker wijzen naar 127.0.0.1 (De truuk andersom, om extra IP adressen aan 
de loopback interface te hangen, kan valide zijn als je bijvoorbeeld ook 
nog VPN tunnels hebt te onderhouden en een werkbare routering nodig hebt.)

Hugo.

-- 
 	hvdkooij op vanderkooij.org	http://hvdkooij.xs4all.nl/
 	    This message is using 100% recycled electrons.



More information about the Linux mailing list