Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SLES11: apache, kein Zugriff von außen

Frage Linux Apache Server

Mitglied: panchon

panchon (Level 1) - Jetzt verbinden

03.12.2014, aktualisiert 19:20 Uhr, 1528 Aufrufe, 4 Kommentare

Guten Tag allerseits,

einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. Folgendes Szenario:

- Eine VM mit SLES11 (Suse Linux Enterprise Server 11SP3 ist leider vorgeschrieben)
- Ein Cisco 866VAE-K9-Router

Auf der Suse-VM ist apache2 installiert und eine Website eingerichtet, die ich im LAN über den bei Listen eingestellten Port wunderbar erreichen kann. Die Website setzt PHP 5.3 und PostgreSQL 9.3 voraus. Beides ist installiert und funktioniert im LAN. Da ich den Zugang von außen nicht über Port 80 realisieren wollte - zum einen, weil Port 80 zumindest teilweise schon anderweitig in Verwendung ist, zum anderen, weil der Webserver ledigleich für zwei bis drei externe Personen zu Testzwecken genutzt werden soll - habe in Yast statt Port 80 einen anderen vierstelligen Port für die Nutzung von Apache eingerichtet. Im LAN funktioniert der Zugriff über diesen Port.

Was den Zugang von außen durch den Cisco 866VAE-K9 anbelangt, so war ich eigentlich von vorneherein sicher, daß ich den Router korrekt konfituriert habe. Hier sind die betreffenden Zeilen:

ip nat inside source static tcp 192.168.123.0 1234 aaa.bbb.ccc.ddd 1234 extendable
access-list 987 permit tcp host 123.456.789.123 host aaa.bbb.ccc.ddd eq 1234

Geprüft, ob auf der Suse-VM tatsächlich etwas ankommt, habe ich mit so:

tcpdump port xywz and '(tcp-syn|tcp-ack)!=0'

22:02:09.636296 IP aaa.xxx.ccc.ddd.50378 > name_des_Suse_Rechners.meinedomain.de.ospf-lite: S
3316677255:3316677255(0) win 8192 <mss 1452,nop,wscale 8,nop,nop,sackOK>

Der Durchlaß durch den Router funktioniert also, doch erhalte ich trotzdem keinen Zugriff auf die Website.

Ich schließe aus der Tatsache, daß sowohl der Durchlaß durch den Router als auch der Webserver im LAN funktionieren, daß die Ursache des Problems darin liegen könnte, daß sich apache bei den Zugriffen von außen schlicht nicht angesprochen fühlt. Kann das sein? Wenn ja, wie kann man das prüfen und lösen? Oder hat vielleicht jemand noch einen anderen Tip. Meine Kenntnisse zu den Themen Suse Linux Enterprise Server 11SP3 und apache sind leider eher gerign.


Vielen Dank für die Hilfe.

Viele Grüße
Franz

P.S. Eigentlich gibt auf einer anderen, außerhalb des LANs befindlichen SLES11-VM noch ein weiteres, PHP und PostgreSQL betreffendes Problem - PHP kann keine Verbindung zu Postgres herstellen -, doch diese Sache stelle ich im Moment lieber zurück bzw. erstelle später lieber einen weiteren Thread.
Mitglied: killtec
03.12.2014, aktualisiert um 12:43 Uhr
Hi,
wenn der Port am Cisco durchgereicht wird, dann schau dir mal die FW an dem SLES 11 SP3 an. Das klingt nach einem FW-Problem.

Gruß
Bitte warten ..
Mitglied: panchon
03.12.2014 um 13:02 Uhr
Hallo killtec,

so ganz sicher bin ich da zwar nicht, aber in Yast unter Security and Users/Firewall/Allowed Services ist "HTTP Server" und auch "HTTPS Server" eingtragen. Wenn ich das richtig sehe, sollte das eigentlich reichen.

Oder andersherum: Da ich nicht sicher war, ob die Freigabe von HTTP (und HTTPS) für meinen Privatport ausreichend ist, habe ich unter Advanced diesen Port zusätzlich von Hand eingetragen. Dummerweise speichert Yast diese Eingabe aber nicht bzw. es werden offenbar nur Ports gespeichert, die bisher noch nicht verwendet werden (zum Ausprobieren hab ich gerade 123 eingegeben, was auch problemlos gespeichert wurde). Ein Port-Bereich, der meinen Port umfaßt, wird allerdings schon gespeichert. Das habe ich jetzt zum Ausprobieren gemacht. Jetzt muß ich nur noch jemanden finden, der das von außen testet. Ich melde mich, sobald ich jemanden gefunden habe.

Vielen Dank einstweilen
Franz
Bitte warten ..
Mitglied: killtec
LÖSUNG 03.12.2014, aktualisiert um 19:20 Uhr
Hi Franz,
ggf zum Testen (also nur kurzzeitig) mal die FW abschalten. Dann weißt du, ob es an deiner FW auf dem SLES geblockt wird.

Gruß
Bitte warten ..
Mitglied: panchon
03.12.2014, aktualisiert um 19:22 Uhr
Hallo killtec,

hab ich gemacht. Danke. Das war's nicht, aber ich glaub', ich hab's* jetzt. Und ein wenig haben mir deine Antworten dabei auch geholfen, sozusagen zum Eingrenzen.

Es war ... ganz schön duddelig. Fast peinlich. Die Netzwerkeinstellungen waren total unvollständig. Die VM kannte kein Standard-Gateway, keine DNS-Server und das ganze Zeug. Ich hatte noch nie zuvor eine Suse-Maschine installiert und mich blöderweise in Bezug auf die Netzwerkinstallation auf die während der angewandten Standardeinstellungen verlassen. Hätt ich da nur ein einziges Mal einen Blick reingeworfen, die Sache wäre wohl sofort klar gewesen. Bei meinen Ubuntu-VMs, die ich sonst für Testzwecke verwende, ist mir das noch nie passiert. Aber diesmal war wohl alles zu neu: Suse, manuelle Installation einer offziell nicht unterstützten PostgreSQL-Version und zum ersten Mal apache. Bisher habe ich mich immer mit nginx begnügt: Na ja, mal wieder Lehrgeld gezahlt, aber dafür sitzt die Lektion.

Danke für deine Hilfe
Franz

  • Konnnte den externen Zugruff gerade nur mit dem Handy testen. Die Seite wird gut zur Hälfte geladen, dann kommt ein Abbruch. Ich vermute, das liegt an einer zu großen Datenmenge und/oder an den zwei Schnitten einer Webschrift mit einem Riesenvorrat an Unicode-Zeichen.
Bitte warten ..
Ähnliche Inhalte
Video & Streaming
Plex TV von aussen kein Zugriff
gelöst Frage von xpxy15Video & Streaming4 Kommentare

Hallo Zusammen Ich habe auf meinen PC Plex TV installiert. Der PC läuft eigentlich 24/7. Alle meine Filme und ...

Exchange Server
Exchange 2016: Zugriff von Aussen
gelöst Frage von CaptnemoExchange Server3 Kommentare

Hallo, ich muss/will für einen Exchange 2016 den Zugriff von aussen ermöglichen. Allerdings habe ich da noch einige Verständnisprobleme. ...

Apache Server
Apache lässt für andere Clients den Zugriff nicht zu
gelöst Frage von M.MarzApache Server10 Kommentare

Hallo zusammen, ich habe moodle auf ubuntu 14.04 lts auf einem apache2 installiert und soweit konfiguriert das die seite ...

Exchange Server
Exchange 2016 für Outlook Zugriff und Zugriff von Außen konfigurieren
Frage von YosemiteSam42Exchange Server3 Kommentare

Guten Tag, ich habe momentan einen (Hardware) Windows 2012 Server auf dem Hyper- V mit 2 VMs läuft. In ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...