The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Почему апач слушает 80 порт только в локальной сети  ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (.htaccess, паролирование)
Изначальное сообщение [ Отслеживать ]

"Почему апач слушает 80 порт только в локальной сети  ?"  +/
Сообщение от darkshvein (ok) on 24-Фев-18, 16:54 
Добрый день.
есть гипервизор с мостом (БРИДЖ)
на нём работает апач виртуалка. которая использует этот самый мост.

так вот. суть проблемы в том, что в локальной сети слушается 80 порт. а через интернет - нет. я сейчас просто воткнул кабель провайдера и напрямую подрубил именно в виртуалке рррое.
сканер из внешней сети говорит от доступности порта 22. а вот 80 там нет, и по айпи или буквам сайт не открывается. настроек никаких я не делал для внешки.

конфиг сети хоста.
https://pastebin.com/bb1mfNkQ


у виртуалки нет особых настроек сети, обычная статика.

кусок /etc/apache2/apache2.conf
<Directory /var/www/html/wordpress>
AllowOverride All
</Directory>

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Почему апач слушает 80 порт только в локальной сети  ?"  +/
Сообщение от universite (ok) on 24-Фев-18, 17:56 
> Добрый день.
> есть гипервизор с мостом (БРИДЖ)
> у виртуалки нет особых настроек сети, обычная статика.

Все правильно. Белых IP нет. Как назначите в виртуалке, так и сервисы будут отвечать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Почему апач слушает 80 порт только в локальной сети  ?"  +/
Сообщение от darkshvein (ok) on 24-Фев-18, 18:02 
> Все правильно. Белых IP нет. Как назначите в виртуалке, так и сервисы
> будут отвечать.

в начале файла /etc/apache2/sites-enabled/silence.etherlord.org.conf стоит

<VirtualHost *:80>

я так полагаю, тогда он должен слушать все интерфейсы?

белый статичный адрес от провайдера есть. но где и в каком формате мне его тогда прописывать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Почему апач слушает 80 порт только в локальной сети  ?"  +/
Сообщение от universite (ok) on 24-Фев-18, 19:55 

> белый статичный адрес от провайдера есть. но где и в каком формате
> мне его тогда прописывать?

Прописывать в сетевые настройки виртуалки.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Почему апач слушает 80 порт только в локальной сети  ?"  +/
Сообщение от darkshvein (ok) on 24-Фев-18, 23:07 
мне тут предложили ebtable и ещё нарыл -redir tcp:80::80
но не понимаю, неужели мост блокирует 80 порт?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Почему апач слушает 80 порт только в локальной сети  ?"  +/
Сообщение от eRIC (ok) on 25-Фев-18, 11:20 
> мне тут предложили ebtable и ещё нарыл -redir tcp:80::80
> но не понимаю, неужели мост блокирует 80 порт?

правильно предложили, нам нужно DNAT. перебрасывать 80 порт который приходит на белый IP на IP адрес где у вас апач будет расположен(отдельный сервер в сети, виртуалка и т.д.)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Почему апач слушает 80 порт только в локальной сети  ?"  +/
Сообщение от darkshvein (ok) on 25-Фев-18, 01:51 
малость переустановил всё. теперь вот что  тцпдамп пишет:
listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:43:58.084091 IP 192.168.0.10.http > 98.mtsnet.ru.55574: Flags [F.], seq 929926439, ack 963049630, win 227, options [nop,nop,TS val 847508 ecr 6878203], length 0
02:43:58.092129 IP 192.168.0.10.http > 98.mtsnet.ru.23188: Flags [.], ack 3358997614, win 235, options [nop,nop,TS val 847510 ecr 6878203], length 0

лог апача:
85.140.4.98 - - [25/Feb/2018:02:43:44 +0500] "GET / HTTP/1.1" 301 251
однако сайт не кажет, как будто в начале самом куда упирается
85.140.4.98 - - [25/Feb/2018:02:43:44 +0500] "GET / HTTP/1.1" 301 251 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Lenovo PB1-750M
Build/S100) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.137 Mobile Safari/537.36

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Почему апач слушает 80 порт только в локальной сети  ?"  +/
Сообщение от universite (ok) on 25-Фев-18, 10:02 
>192.168.0.10.http > 98.mtsnet.ru.23188

Как и ожидалось серый IP в виртуалке отвечает белому IP.
Разберитесь все-таки, где у вас белый IP назначен?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor