LINUX.ORG.RU
ФорумAdmin

Apache и Dmz


0

0

Здравствуйте уважаемые умы! Возникла проблема: подключен я к сети PPTP (внешний IP), стоит роутер D-Link 808, к нему 6 (192.168.0.x) машин и одна из них выполняет работу сервера (RedHat) в свою очередь на роутере включен DMZ на сервер (192.168.0.101), Так вот когда заходишь из инета по внешке работает всё (FTP(21), SSH(22), SSL(443), WebMin(10000)), а когда заходишь на HTTP (Apache) появляется ошибка что он не может открыть страницу 192.168.0.101 хотя заходишь по внешке, у некоторых пишет что "Страница, размещенная в общем доступе в интернете, запрашивает данные из вашей частной локальной сети. По соображениям безопасности автоматический доступ будет заблокирован", пробовал и через Virtual Server, тоже самое - всё работает кроме HTTP. Заранее огромное спасибо, вы спасли мне мозг))

Ответ на: комментарий от delilen

В том то и дело что ДА, я себе уже волосы рву, есть второй выход - поднять PPTP на Linuxe и сделать из него роутер, но с этим секасом точно импатентом стану)), что ж с этим делать то...

Gosha_say
() автор топика

Понял в чем дело. Вроде в НАТе дело..

короче, сайт onlinese.ru

nslookup onlinese.ru
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: onlinese.ru
Address: 87.245.164.164

telnet 87.245.164.164 80
Trying 87.245.164.164...
Connected to 87.245.164.164.
Escape character is '^]'.

Это означает что апач работает на ура.

Но при обращении, по из брозверя оно ломится на адрес 192.168.0.162.

delilen ★☆
()
Ответ на: комментарий от Gosha_say

ТОлько из твоей сети. Ковыряй в сторону ната, что-то меня какие-то сомнения берут.. сейчас погоди умного человека спрошу

delilen ★☆
()
Ответ на: комментарий от delilen

посмотри настройки длинки... скорее всего там что-то где-то.

delilen ★☆
()
Ответ на: комментарий от delilen

Я вот такую тему нашел: Обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети В сети появился новый червь "psyb0t", отличительными особенностями которого являются:

•это — первый ботнетовый червь, поражающий роутеры и DSL-модемы; •содержит шеллкод для многих устройств на базе mipsel; •не нацелен на ПК или серверы; •использует множество техник, включая брутфорсовый подбор username:password; •собирает пароли, передаваемые по сети; •может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL. Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.

Gosha_say
() автор топика
Ответ на: комментарий от Gosha_say

Вот еще какая проблемма, в Apache ставлу порт сайта на 4444 не работает, почему только Apache не работает, а WebMin и PhpMyAdmin пашут

Gosha_say
() автор топика
Ответ на: комментарий от Gosha_say

потому что срать ему на порт. Там как я понял тебя прокидывает на внутренний адрес сразу... причем делается это только из браузера... У тебя там никакой прокси не стоит? Как мне тут подсказывают, некоторые браузеры дергают ДНС запись из прокси...

В общем, я бы проверил 2 пути. Что там на Длинке с роутингом, форвардингом и прочей хней... и ДНС (в том числе на проксе, иногда они в разные места указывают)

delilen ★☆
()
Ответ на: комментарий от Gosha_say

алсо: WebMin и PhpMyAdmin (Я так понимаю вебморды) пашут через тото же апач.

попробуй вырубить апач и стукнуться на PhpMyAdmin.

Сейчас еще раз посмотрю твой конфиг, может чего пропустил..

delilen ★☆
()
Ответ на: комментарий от Gosha_say

А... ты проверял чтоли? Это я так сказал, к слову... по-моему это и так очевидно было)))

да не, вроде в конфиге все ок... говна только много.

Все что идет после # - комментарий, большинство из которых никакой ценности не представляют...

delilen ★☆
()
Ответ на: комментарий от Gosha_say

В Общем толи лыжи не едут толи второй вариант, походу всё проще и это косяк с SQL в общем кладу простую html`ку открывает, кладу WordPress, то до свидания)))) Видимо второй вариант)))

Gosha_say
() автор топика
Ответ на: комментарий от Gosha_say

Вообще странно... может и в ДНС... но после:

>кладу простую html`ку открывает, кладу WordPress, то до свидания


Идей нет, вообще...

delilen ★☆
()
Ответ на: комментарий от Gosha_say

И еще: Было бы корректным выложить решение. Может кому потом понадобится

delilen ★☆
()

По-моему у тебя стоит редирект где-то на сайте.

Возможно при установке Worpress был указан внутренний адрес, вот он на него и ссылается.

edigaryev ★★★★★
()
Ответ на: комментарий от Gosha_say

; <<>> DiG 9.4.3-P2 <<>> onlinese.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34364
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 4

;; QUESTION SECTION:
;onlinese.ru.			IN	A

;; ANSWER SECTION:
onlinese.ru.		732	IN	A	87.245.164.164

;; AUTHORITY SECTION:
.			404403	IN	NS	e.root-servers.net.
.			404403	IN	NS	m.root-servers.net.
.			404403	IN	NS	c.root-servers.net.
.			404403	IN	NS	i.root-servers.net.
.			404403	IN	NS	a.root-servers.net.
.			404403	IN	NS	b.root-servers.net.
.			404403	IN	NS	f.root-servers.net.
.			404403	IN	NS	l.root-servers.net.
.			404403	IN	NS	k.root-servers.net.
.			404403	IN	NS	g.root-servers.net.
.			404403	IN	NS	d.root-servers.net.
.			404403	IN	NS	j.root-servers.net.
.			404403	IN	NS	h.root-servers.net.

;; ADDITIONAL SECTION:
f.root-servers.net.	529478	IN	A	192.5.5.241
h.root-servers.net.	493861	IN	A	128.63.2.53
j.root-servers.net.	493861	IN	A	192.58.128.30
l.root-servers.net.	493861	IN	A	199.7.83.42

;; Query time: 7 msec
;; SERVER: 87.224.213.1#53(87.224.213.1)
;; WHEN: Fri Apr 24 18:16:50 2009
;; MSG SIZE  rcvd: 320

С DNS по-моему тоже все нормально.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

В общем произошло чудо)) Моего провайдера купили и теперь это ГорКом они перевели на другое железо, я в свою очередь переустановил WordPress, и всё заработало, вобщем всем спасибо!!! Вопрос закрыт!

Gosha_say
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.