LINUX.ORG.RU
ФорумAdmin

Не работает apache через NAT

 , , , ,


0

1

Есть виртуальный хост который доступен из вне http://host:1000 Сделан проброс на роутере 1000 порта, в iptables у host 1000 порт открыт. Настройки виртуального хоста:

Listen 1000
<VirtualHost _default_:1000>
    DocumentRoot "/var/www/monitor"
    EnableSendfile On
        <Directory />
        Options FollowSymLinks
        Options -Includes
        AllowOverride All
    </Directory>

    <Directory /var/www/monitor/>
        Options FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Options -Includes
        allow from all
    </Directory>
    
    ErrorLog /var/log/apache2/error.log
    TransferLog /var/log/apache2/access.log
    LogLevel warn
</VirtualHost>

В папке monitor лежат файлы mp3 и jpg. По локальной сети mp3 прослушать могу, с интернета нет...файл сам есть, но прослушать нельзя, тоже самое с картинкой, картинка есть, но с интернета ее не видно))

Вот логи apache через локальную сеть и интернет: 

192.168.100.1 - - [14/Nov/2017:18:14:50 +1000] "GET /2017/06/26/out-452524-031-20170626-175552-1498463752.2.mp3 HTTP/1.1" 206 1
192.168.100.1 - - [14/Nov/2017:18:14:50 +1000] "GET /2017/06/26/out-452524-031-20170626-175552-1498463752.2.mp3 HTTP/1.1" 206 337268

212.19.6.166 - - [14/Nov/2017:18:16:07 +1000] "GET /2017/06/26/out-452524-031-20170626-175552-1498463752.2.mp3 HTTP/1.1" 206 1
212.19.6.166 - - [14/Nov/2017:18:16:07 +1000] "GET /2017/06/26/out-452524-031-20170626-175552-1498463752.2.mp3 HTTP/1.1" 206 43199

Сообственно ничем не отличаются, куда копать в сторону apache или iptables?



Последнее исправление: potatocaptain (всего исправлений: 4)
Postgresql потоковый бекап: непонятная проблема с правами
не могу выдать права в Centos 7

файл сам есть, но прослушать нельзя

Т.е. страничка открывается, а содержимое файла не отдает, так?

Что за система, версия, версия apache, что за клиент?

Может в EnableSendfile On проблема?

samson ★★
()

Как проброс сделан? Покажите таблицу NAT и цепочку FORWARD касательно этого проброса

samson ★★
()
Ответ на: комментарий от samson

Скриншоты как не открывается:

https://ibb.co/c6kX3G https://ibb.co/jgpEHb https://ibb.co/jUfbVw https://ibb.co/kkxvOG

No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 6.0.10 (squeeze)
Release:	6.0.10
Codename:	squeeze

Server version: Apache/2.2.16 (Debian)
Server built:   Jan 28 2014 21:49:11

Открывать пробовал в chrome, mozilla, safari EnableSendfile On включал/выключал/удалял строку - не помогает

Firewall на сервере 

# Generated by iptables-save v1.4.8 on Mon Aug 11 09:42:49 2014
*nat
:PREROUTING ACCEPT [39384:7174087]
:POSTROUTING ACCEPT [68756:4895697]
:OUTPUT ACCEPT [68756:4895697]
COMMIT
# Completed on Mon Aug 11 09:42:49 2014
# Generated by iptables-save v1.4.8 on Mon Aug 11 09:42:49 2014
*mangle
:PREROUTING ACCEPT [4376544:12068246646]
:INPUT ACCEPT [4367392:12066910864]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4204612:12125858115]
:POSTROUTING ACCEPT [4211720:12127528261]
COMMIT
# Completed on Mon Aug 11 09:42:49 2014
# Generated by iptables-save v1.4.8 on Mon Aug 11 09:42:49 2014
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:fail2ban-ssh - [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-ASTERISK - [0:0]
-A INPUT -p tcp -m multiport -j fail2ban-ssh --dports 22
-A INPUT -j fail2ban-ASTERISK
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp -m state ! --tcp-flags FIN,SYN,RST,ACK SYN --state NEW -j REJECT --reject-with icmp-port-unreachable
-A INPUT -f -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1197 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10150 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1000 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
#-A INPUT -s 85.15.0.0/16 -j ACCEPT
#-A INPUT -s 85.15.0.0/16 -p udp -m udp -j ACCEPT
#-A INPUT -s 109.197.16.142/32 -p udp -m udp -j ACCEPT
#-A INPUT -p tcp -m tcp -m multiport -s 109.197.16.142/32 -j ACCEPT --dports 80,443
-A INPUT -s 5.8.203.42/32 -p udp -m udp -j ACCEPT
-A INPUT -s 212.19.6.166/32 -p udp -m udp -j ACCEPT
-A INPUT -p udp -m udp -s 172.29.254.122/32 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport -s 212.19.10.9/32 -j ACCEPT --dports 22,80,10000,443
-A INPUT -p tcp -m tcp -m multiport -s 212.19.2.69/32 -j ACCEPT --dports 22,80,10000,443
-A INPUT -p tcp -m tcp -m multiport -s 10.52.0.146/32 -j ACCEPT --dports 22,80,10000,4445,443
-A INPUT -p tcp -m tcp -m multiport -s 10.52.0.30/32 -j ACCEPT --dports 22,80,10000,4445,443
-A INPUT -p tcp -m tcp -m multiport -s 212.19.6.166/32 -j ACCEPT --dports 22,80,10000,443
-A INPUT -p tcp -m tcp -m multiport -s 172.29.255.38/32 -j ACCEPT --dports 22,80,10000,443
-A INPUT -p tcp -m tcp -m multiport -s 172.29.248.154/32 -j ACCEPT --dports 22,80,10000,443
-A INPUT -p tcp -m tcp -m multiport -s 172.29.255.6/32 -j ACCEPT --dports 22,80,10000,443
-A INPUT -p tcp -m tcp -m multiport -s 5.8.203.23/32 -j ACCEPT --dports 22,80,10000,4445,443
-A INPUT -p icmp -m icmp -m state --icmp-type 8 --state NEW -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ASTERISK -j RETURN
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Mon Aug 11 09:42:49 2014

На роутере обычный проброс 1000 порта на локальный ip адрес, если нужно покажу все правила nat завтра, сейчас туда доступа нет.

potatocaptain
() автор топика
Ответ на: комментарий от potatocaptain

На роутере даже не знаю что показывать. Самый простой zyxel. Могу скриншот с вебки нескольких пробросов сделать. Там нет правил и все стандартно...

potatocaptain
() автор топика

В папке monitor лежат файлы mp3 и jpg. По локальной сети mp3 прослушать могу, с интернета нет...файл сам есть, но прослушать нельзя, тоже самое с картинкой, картинка есть, но с интернета ее не видно))

«прослушать нельзя», «не видно» - это что означает? начинается скачивание вместо прослушивания/просмотра?

Deleted
()

Покажи заголовки, которые отдаются веб-сервером изнутри и снаружи

Deleted
()

так если снаружи открыть директорию с картинками/mp3-файлами, то отображается, а сам файл не отдает?

samson ★★
()
Ответ на: комментарий от samson

Я же скрины скинул, не знаю как объяснить еще понятней:)

Что касается mp3. Открывается в браузере проигрыватель, но кнопка play не активна, ползунок не активен - прослушать нельзя. Если файл скачать, то в проигрыватель его не может воспроизвести. Хотя размер файла такойже как и если качать через локальную сеть. Как будто файл битый...

Про jpg. Если открывать в firefox пишет «Изображение не может быть показано, так как содержит ошибки». В chrome просто белый квадратик по центру экрана вместо картинки..

potatocaptain
() автор топика
Ответ на: комментарий от Deleted

Эти заголовки? Через NAT 

<html>
<head>
<meta name="viewport" content="width=device-width">
</head>
<body style="margin: 0px;">
<video controls="" autoplay="" name="media">
<source src="http://XX.XX.XX.XX:1000/2017/06/26/out-452524-031-20170626-175552-1498463752.2.mp3" type="audio/mpeg">
</video>
</body>
</html>
По локальной сети 
<html>
<head>
<meta name="viewport" content="width=device-width">
</head>
<body style="margin: 0px;">
<video controls="" autoplay="" name="media">
<source src="http://192.168.100.67:1000/2017/06/26/out-452524-031-20170626-175552-1498463752.2.mp3" type="audio/mpeg">
</video>
</body>
</html>

potatocaptain
() автор топика
Ответ на: комментарий от Deleted

Через NAT

curl -Gi http://XX.XX.XX.XX:1000/9147733711_030_2017-11-14_092452.wav
HTTP/1.1 200 OK
Date: Wed, 15 Nov 2017 12:31:06 GMT
Server: Apache/2.2.16 (Debian)
Last-Modified: Mon, 13 Nov 2017 23:27:13 GMT
ETag: "160f021-2295ec-55de59c327640"
Accept-Ranges: bytes
Content-Length: 2266604
Content-Type: audio/x-wav

по сети 

curl -Gi http://192.168.100.67:1000/9147733711_030_2017-11-14_092452.wav
HTTP/1.1 200 OK
Date: Wed, 15 Nov 2017 12:33:18 GMT
Server: Apache/2.2.16 (Debian)
Last-Modified: Mon, 13 Nov 2017 23:27:13 GMT
ETag: "160f021-2295ec-55de59c327640"
Accept-Ranges: bytes
Content-Length: 2266604
Content-Type: audio/x-wav

potatocaptain
() автор топика
Ответ на: комментарий от Deleted

понял про что ты. Нет, по внешнему адресу я не из этой локальной сети стучусь. Я бы ссылку кинул, но тут лички на форуме не нашел:)

potatocaptain
() автор топика
Ответ на: комментарий от potatocaptain

не знаю как объяснить еще понятней

имелось ввиду, отображается ли содержимое самой директории с картинками/mp3 (список файлов). Хотел понять, отвечает ли вообще чем то веб сервер через NAT. Из вашего следующего поста следует, что отвечает (раз отдает сраничку).

samson ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Postgresql потоковый бекап: непонятная проблема с правами
Admin
не могу выдать права в Centos 7