Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SLES11: apache, kein Zugriff von außen

Frage Linux Apache Server

Mitglied: panchon

panchon (Level 1) - Jetzt verbinden

03.12.2014, aktualisiert 19:20 Uhr, 1445 Aufrufe, 4 Kommentare

Guten Tag allerseits,

einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. Folgendes Szenario:

- Eine VM mit SLES11 (Suse Linux Enterprise Server 11SP3 ist leider vorgeschrieben)
- Ein Cisco 866VAE-K9-Router

Auf der Suse-VM ist apache2 installiert und eine Website eingerichtet, die ich im LAN über den bei Listen eingestellten Port wunderbar erreichen kann. Die Website setzt PHP 5.3 und PostgreSQL 9.3 voraus. Beides ist installiert und funktioniert im LAN. Da ich den Zugang von außen nicht über Port 80 realisieren wollte - zum einen, weil Port 80 zumindest teilweise schon anderweitig in Verwendung ist, zum anderen, weil der Webserver ledigleich für zwei bis drei externe Personen zu Testzwecken genutzt werden soll - habe in Yast statt Port 80 einen anderen vierstelligen Port für die Nutzung von Apache eingerichtet. Im LAN funktioniert der Zugriff über diesen Port.

Was den Zugang von außen durch den Cisco 866VAE-K9 anbelangt, so war ich eigentlich von vorneherein sicher, daß ich den Router korrekt konfituriert habe. Hier sind die betreffenden Zeilen:

ip nat inside source static tcp 192.168.123.0 1234 aaa.bbb.ccc.ddd 1234 extendable
access-list 987 permit tcp host 123.456.789.123 host aaa.bbb.ccc.ddd eq 1234

Geprüft, ob auf der Suse-VM tatsächlich etwas ankommt, habe ich mit so:

tcpdump port xywz and '(tcp-syn|tcp-ack)!=0'

22:02:09.636296 IP aaa.xxx.ccc.ddd.50378 > name_des_Suse_Rechners.meinedomain.de.ospf-lite: S
3316677255:3316677255(0) win 8192 <mss 1452,nop,wscale 8,nop,nop,sackOK>

Der Durchlaß durch den Router funktioniert also, doch erhalte ich trotzdem keinen Zugriff auf die Website.

Ich schließe aus der Tatsache, daß sowohl der Durchlaß durch den Router als auch der Webserver im LAN funktionieren, daß die Ursache des Problems darin liegen könnte, daß sich apache bei den Zugriffen von außen schlicht nicht angesprochen fühlt. Kann das sein? Wenn ja, wie kann man das prüfen und lösen? Oder hat vielleicht jemand noch einen anderen Tip. Meine Kenntnisse zu den Themen Suse Linux Enterprise Server 11SP3 und apache sind leider eher gerign.


Vielen Dank für die Hilfe.

Viele Grüße
Franz

P.S. Eigentlich gibt auf einer anderen, außerhalb des LANs befindlichen SLES11-VM noch ein weiteres, PHP und PostgreSQL betreffendes Problem - PHP kann keine Verbindung zu Postgres herstellen -, doch diese Sache stelle ich im Moment lieber zurück bzw. erstelle später lieber einen weiteren Thread.
Mitglied: killtec
03.12.2014, aktualisiert um 12:43 Uhr
Hi,
wenn der Port am Cisco durchgereicht wird, dann schau dir mal die FW an dem SLES 11 SP3 an. Das klingt nach einem FW-Problem.

Gruß
Bitte warten ..
Mitglied: panchon
03.12.2014 um 13:02 Uhr
Hallo killtec,

so ganz sicher bin ich da zwar nicht, aber in Yast unter Security and Users/Firewall/Allowed Services ist "HTTP Server" und auch "HTTPS Server" eingtragen. Wenn ich das richtig sehe, sollte das eigentlich reichen.

Oder andersherum: Da ich nicht sicher war, ob die Freigabe von HTTP (und HTTPS) für meinen Privatport ausreichend ist, habe ich unter Advanced diesen Port zusätzlich von Hand eingetragen. Dummerweise speichert Yast diese Eingabe aber nicht bzw. es werden offenbar nur Ports gespeichert, die bisher noch nicht verwendet werden (zum Ausprobieren hab ich gerade 123 eingegeben, was auch problemlos gespeichert wurde). Ein Port-Bereich, der meinen Port umfaßt, wird allerdings schon gespeichert. Das habe ich jetzt zum Ausprobieren gemacht. Jetzt muß ich nur noch jemanden finden, der das von außen testet. Ich melde mich, sobald ich jemanden gefunden habe.

Vielen Dank einstweilen
Franz
Bitte warten ..
Mitglied: killtec
LÖSUNG 03.12.2014, aktualisiert um 19:20 Uhr
Hi Franz,
ggf zum Testen (also nur kurzzeitig) mal die FW abschalten. Dann weißt du, ob es an deiner FW auf dem SLES geblockt wird.

Gruß
Bitte warten ..
Mitglied: panchon
03.12.2014, aktualisiert um 19:22 Uhr
Hallo killtec,

hab ich gemacht. Danke. Das war's nicht, aber ich glaub', ich hab's* jetzt. Und ein wenig haben mir deine Antworten dabei auch geholfen, sozusagen zum Eingrenzen.

Es war ... ganz schön duddelig. Fast peinlich. Die Netzwerkeinstellungen waren total unvollständig. Die VM kannte kein Standard-Gateway, keine DNS-Server und das ganze Zeug. Ich hatte noch nie zuvor eine Suse-Maschine installiert und mich blöderweise in Bezug auf die Netzwerkinstallation auf die während der angewandten Standardeinstellungen verlassen. Hätt ich da nur ein einziges Mal einen Blick reingeworfen, die Sache wäre wohl sofort klar gewesen. Bei meinen Ubuntu-VMs, die ich sonst für Testzwecke verwende, ist mir das noch nie passiert. Aber diesmal war wohl alles zu neu: Suse, manuelle Installation einer offziell nicht unterstützten PostgreSQL-Version und zum ersten Mal apache. Bisher habe ich mich immer mit nginx begnügt: Na ja, mal wieder Lehrgeld gezahlt, aber dafür sitzt die Lektion.

Danke für deine Hilfe
Franz

  • Konnnte den externen Zugruff gerade nur mit dem Handy testen. Die Seite wird gut zur Hälfte geladen, dann kommt ein Abbruch. Ich vermute, das liegt an einer zu großen Datenmenge und/oder an den zwei Schnitten einer Webschrift mit einem Riesenvorrat an Unicode-Zeichen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Windows Server
Zugriff auf IIS und Apache Tomcat Anwendung übers Internet (3)

Frage von horstvogel zum Thema Windows Server ...

Router & Routing
gelöst MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...