[linux] Re: kan eigen server niet vereiken
Aart Koelewijn
aart op mtack.xs4all.nl
Za Jan 27 15:31:13 CET 2007
Op za, 27-01-2007 te 14:03 +0100, schreef Hugo van der Kooij:
> On Sat, 27 Jan 2007, Aart Koelewijn wrote:
>
> > Op za, 27-01-2007 te 08:39 +0100, schreef Hans Paijmans:
> >> Hoi,
> >> ik heb het volgende merkwaardige probleem. Heeft ongetwijfeld
> >> iets te maken met de firewall, maar dat is nou net een van die
> >> dingen waar ik geen verstand van heb, dus als iemand hier een
> >> 'o ja'-ervaring heeft...
> >>
> >> Ik kan de http server op mijn eigen machine niet bereiken
> >> als ik het IP nummer gebruik. Met localhost gaat het prima,
> >> en van buitenaf gaat het ook prima, dus erg urgent is het
> >> niet. Maar ik begrijp het gewoon niet.
> >> .
> >
> > Ik denk niet dat het iets met je firewall te maken heeft. Je zult je
> > http server wel kunnen bereiken als je het via een externe proxy doet of
> > je moet in je nameserver of je /etc/hosts bestand je externe IP koppelen
> > aan je interne hostname. Ik neem aan dat je van een andere machine post
> > dan waarom het gaat, maar als het om die machine gaat zou je het kunnen
> > proberen met in je hosts bestand de regel:
> >
> > 137.56.168.178 localhost
>
> Ehh. Moet dit verhaal niet omgekeerd?
>
> Ik draai op een server met IP 192.0.2.12 een aantal virtual (web) servers.
> Mijn ADSL lijn heeft IP 213.84.18.35
>
> Voor de rest van de wereld lijkt hvdkooij.xs4all.nl op 213.84.18.35
> bereikbaar te zijn. (Net als hugo.vanderkooij.org bijvoorbeeld.) Maar
> intern werkt dat niet lekker. En daarom heb ik BIND uitgelegd dat interne
> clients een andere DNS tabel gebruiken voor hetzelfde domain en die geeft
> de interne adressen uit.
>
> Met 2 computers is een host entry op de machines ook te doen. Maar met
> wisselende machines en een reeks aan wisselende virtuele machines is daar
> de lol snel van af. (En het werkt zo lastig als je laptop opeens buiten
> speelt.)
>
> Nu is hvdkooij.xs4all.nl een vreemde eend in de bijt. Want die staat
> normaal in de DNS van XS4ALL. Maar de LAN clients thuis krijgen te horen
> dat de lokale server de baas is en daarmee kan ik een eigen adres koppelen
> aan die naam.
>
> Ik zou localhost nooit koppelen aan een adres op deze manier. Want
> services waarvan je dacht dat ze alleen op de machine zelf beschikbaar
> waren hangen nu opeens aan je ethernet interface. Dus laat localhost
> lekker wijzen naar 127.0.0.1 (De truuk andersom, om extra IP adressen aan
> de loopback interface te hangen, kan valide zijn als je bijvoorbeeld ook
> nog VPN tunnels hebt te onderhouden en een werkbare routering nodig hebt.)
>
> Hugo.
Hugo, je hebt helemaal gelijk. In mijn interne netwerkje heb ik in het
hosts bestand van de server het externe IP gekoppeld aan de interne naam
van de webserver. Die server is tevens de primaire nameserver voor alle
computers in het netwerkje. Ik probeerde alleen uit headers van de mail
van Paai af te leiden wat die interne naam bij hem zou zijn en die stond
er niet in. Toen zag ik zo snel geen andere mogelijkheid dan localhost.
En als mijn laptop buiten speelt en aan internet hangt maak ik meestal
direkt met OpenVPN een tunnel naar mijn interne netwerkje en heb ik ook
geen probleem.
Aart
More information about the Linux
mailing list