Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SLES11: apache, kein Zugriff von außen

Mitglied: panchon

panchon (Level 1) - Jetzt verbinden

03.12.2014, aktualisiert 19:20 Uhr, 1550 Aufrufe, 4 Kommentare

Guten Tag allerseits,

einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. Folgendes Szenario:

- Eine VM mit SLES11 (Suse Linux Enterprise Server 11SP3 ist leider vorgeschrieben)
- Ein Cisco 866VAE-K9-Router

Auf der Suse-VM ist apache2 installiert und eine Website eingerichtet, die ich im LAN über den bei Listen eingestellten Port wunderbar erreichen kann. Die Website setzt PHP 5.3 und PostgreSQL 9.3 voraus. Beides ist installiert und funktioniert im LAN. Da ich den Zugang von außen nicht über Port 80 realisieren wollte - zum einen, weil Port 80 zumindest teilweise schon anderweitig in Verwendung ist, zum anderen, weil der Webserver ledigleich für zwei bis drei externe Personen zu Testzwecken genutzt werden soll - habe in Yast statt Port 80 einen anderen vierstelligen Port für die Nutzung von Apache eingerichtet. Im LAN funktioniert der Zugriff über diesen Port.

Was den Zugang von außen durch den Cisco 866VAE-K9 anbelangt, so war ich eigentlich von vorneherein sicher, daß ich den Router korrekt konfituriert habe. Hier sind die betreffenden Zeilen:

ip nat inside source static tcp 192.168.123.0 1234 aaa.bbb.ccc.ddd 1234 extendable
access-list 987 permit tcp host 123.456.789.123 host aaa.bbb.ccc.ddd eq 1234

Geprüft, ob auf der Suse-VM tatsächlich etwas ankommt, habe ich mit so:

tcpdump port xywz and '(tcp-syn|tcp-ack)!=0'

22:02:09.636296 IP aaa.xxx.ccc.ddd.50378 > name_des_Suse_Rechners.meinedomain.de.ospf-lite: S
3316677255:3316677255(0) win 8192 <mss 1452,nop,wscale 8,nop,nop,sackOK>

Der Durchlaß durch den Router funktioniert also, doch erhalte ich trotzdem keinen Zugriff auf die Website.

Ich schließe aus der Tatsache, daß sowohl der Durchlaß durch den Router als auch der Webserver im LAN funktionieren, daß die Ursache des Problems darin liegen könnte, daß sich apache bei den Zugriffen von außen schlicht nicht angesprochen fühlt. Kann das sein? Wenn ja, wie kann man das prüfen und lösen? Oder hat vielleicht jemand noch einen anderen Tip. Meine Kenntnisse zu den Themen Suse Linux Enterprise Server 11SP3 und apache sind leider eher gerign.


Vielen Dank für die Hilfe.

Viele Grüße
Franz

P.S. Eigentlich gibt auf einer anderen, außerhalb des LANs befindlichen SLES11-VM noch ein weiteres, PHP und PostgreSQL betreffendes Problem - PHP kann keine Verbindung zu Postgres herstellen -, doch diese Sache stelle ich im Moment lieber zurück bzw. erstelle später lieber einen weiteren Thread.
Mitglied: killtec
03.12.2014, aktualisiert um 12:43 Uhr
Hi,
wenn der Port am Cisco durchgereicht wird, dann schau dir mal die FW an dem SLES 11 SP3 an. Das klingt nach einem FW-Problem.

Gruß
Bitte warten ..
Mitglied: panchon
03.12.2014 um 13:02 Uhr
Hallo killtec,

so ganz sicher bin ich da zwar nicht, aber in Yast unter Security and Users/Firewall/Allowed Services ist "HTTP Server" und auch "HTTPS Server" eingtragen. Wenn ich das richtig sehe, sollte das eigentlich reichen.

Oder andersherum: Da ich nicht sicher war, ob die Freigabe von HTTP (und HTTPS) für meinen Privatport ausreichend ist, habe ich unter Advanced diesen Port zusätzlich von Hand eingetragen. Dummerweise speichert Yast diese Eingabe aber nicht bzw. es werden offenbar nur Ports gespeichert, die bisher noch nicht verwendet werden (zum Ausprobieren hab ich gerade 123 eingegeben, was auch problemlos gespeichert wurde). Ein Port-Bereich, der meinen Port umfaßt, wird allerdings schon gespeichert. Das habe ich jetzt zum Ausprobieren gemacht. Jetzt muß ich nur noch jemanden finden, der das von außen testet. Ich melde mich, sobald ich jemanden gefunden habe.

Vielen Dank einstweilen
Franz
Bitte warten ..
Mitglied: killtec
LÖSUNG 03.12.2014, aktualisiert um 19:20 Uhr
Hi Franz,
ggf zum Testen (also nur kurzzeitig) mal die FW abschalten. Dann weißt du, ob es an deiner FW auf dem SLES geblockt wird.

Gruß
Bitte warten ..
Mitglied: panchon
03.12.2014, aktualisiert um 19:22 Uhr
Hallo killtec,

hab ich gemacht. Danke. Das war's nicht, aber ich glaub', ich hab's* jetzt. Und ein wenig haben mir deine Antworten dabei auch geholfen, sozusagen zum Eingrenzen.

Es war ... ganz schön duddelig. Fast peinlich. Die Netzwerkeinstellungen waren total unvollständig. Die VM kannte kein Standard-Gateway, keine DNS-Server und das ganze Zeug. Ich hatte noch nie zuvor eine Suse-Maschine installiert und mich blöderweise in Bezug auf die Netzwerkinstallation auf die während der angewandten Standardeinstellungen verlassen. Hätt ich da nur ein einziges Mal einen Blick reingeworfen, die Sache wäre wohl sofort klar gewesen. Bei meinen Ubuntu-VMs, die ich sonst für Testzwecke verwende, ist mir das noch nie passiert. Aber diesmal war wohl alles zu neu: Suse, manuelle Installation einer offziell nicht unterstützten PostgreSQL-Version und zum ersten Mal apache. Bisher habe ich mich immer mit nginx begnügt: Na ja, mal wieder Lehrgeld gezahlt, aber dafür sitzt die Lektion.

Danke für deine Hilfe
Franz

  • Konnnte den externen Zugruff gerade nur mit dem Handy testen. Die Seite wird gut zur Hälfte geladen, dann kommt ein Abbruch. Ich vermute, das liegt an einer zu großen Datenmenge und/oder an den zwei Schnitten einer Webschrift mit einem Riesenvorrat an Unicode-Zeichen.
Bitte warten ..
Ähnliche Inhalte
Video & Streaming
Plex TV von aussen kein Zugriff
gelöst Frage von xpxy15Video & Streaming4 Kommentare

Hallo Zusammen Ich habe auf meinen PC Plex TV installiert. Der PC läuft eigentlich 24/7. Alle meine Filme und ...

Exchange Server
Exchange 2016: Zugriff von Aussen
gelöst Frage von CaptnemoExchange Server3 Kommentare

Hallo, ich muss/will für einen Exchange 2016 den Zugriff von aussen ermöglichen. Allerdings habe ich da noch einige Verständnisprobleme. ...

Apache Server

Apache lässt für andere Clients den Zugriff nicht zu

gelöst Frage von M.MarzApache Server10 Kommentare

Hallo zusammen, ich habe moodle auf ubuntu 14.04 lts auf einem apache2 installiert und soweit konfiguriert das die seite ...

Exchange Server

Exchange 2016 für Outlook Zugriff und Zugriff von Außen konfigurieren

Frage von YosemiteSam42Exchange Server3 Kommentare

Guten Tag, ich habe momentan einen (Hardware) Windows 2012 Server auf dem Hyper- V mit 2 VMs läuft. In ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Tipp von hardykopff vor 16 MinutenWindows 10

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 3 StundenAdministrator.de Feedback8 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 20 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...