Linux slogan
Visite também: BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux



» Screenshot
Linux: Debian Lenny KDE 3.5
Por pinduvoz
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha


Comunidades

Rede Interna nao Conecta WebServer [RESOLVIDO]

[1] Enviado em 05/03/2009 - 23:02h Rede Interna nao Conecta WebServer [RESOLVIDO]
Linux user: Felipe Rossi dos Santos
feliperossi

(usa Debian)


ola galera do VOL a algum tempo não precisei pedir socorro de voces, mas dessa ves esta complicado.
estou enfrentando a seguinte situação:

administro o servidor de um cliente, nesse servidor tem, samba, proxy, firewall, e agora um servidor web apache.
acontece o seguinte desenvolvi o site para este cliente mas o mesmo nao possui ip fixo entao usei da malandragem do DYN DNS para direcionar a conexao para o servidor web. com isso criei um dominio no registro.BR e tbm direcione, mas para o superDNS que por sua vez redireciona para o endereço do DYNDNS.
até ai tudo bem funcionando 100% com um detalhe que a operadora de Telefonia bloqueia a porta 80 entao dexei o serviço na porta 8080, tudo 100% tambem.

Agora vem o problema de fora acessam normal o site, mas internamento nao vai se nao digitar o ip do servidor e porta. entao criei um servidor DNS interno para resolver esse problema setei o ip do servidor no /etc/resolv.conf fiz os testes tudo ok, para qdo o for digitado na rede interna www.site.com.br abrir normal, porem nao acessa de jeito nenhum entao logo pensei em fazer um DNAT direcionando o serviço e mesmo assim nada. toda vez que tenta acessar da rede interna pelo nome do site nao funfa trava.
estou nesse dilema ja testei N coisas e nao consigo fazer rodar.
Se alguem puder dar um sinal de fumaça fico grato desde já.

Abraço

 

  


[2] Enviado em 05/03/2009 - 23:20h Apache
Linux user: Davi Ribeiro
dastyler

(usa Fedora)


Procure no arquivo httpd.conf (varia a localização de acordo com a distro utilizada) a linha ServerName. Coloque o nome do servidor nesta linha como abaixo:

ServerName nomedoservidor

[]´s


 

[3] Enviado em 06/03/2009 - 07:45h Re: Rede Interna nao Conecta WebServer [RESOLVIDO]
Linux user: Mário Silva
tekknova

(usa Red Hat)


Está tudo bonitinho com o seu proxy? O iptables está permitindo a entrada nessas portas ( 8080 ) para todas redes? Está correndo o proxy usando portas 8080 ou a default 3128 ? Repare que o facto de ter criado um DNS vai ajudar na resolução de nome e não na conexão tcp ( portas ). Qual o erro que dá ao travar? Veja o proxy na configuração do seu browser.

 

[4] Enviado em 06/03/2009 - 08:07h >>>>
Linux user: William Forti Bueno
ventrue.w

(usa Debian)


Kr, vc instalou o BIND???? Se sim, da uma conferida para ver se ele esta resovendo nomes corretamente..
#named-checkconf

Se não retornar nada é que está ok.

#named-checkzone zonename db.empresa.com.br

zone zonename/IN: loaded serial 2
OK

Se não instalou da uma olhada nesse tutorial

http://www.vivaolinux.com.br/artigo/Bind9-+-Debian-Linux-4.0-Configuracao-de-um-servidor-de-nomes-interno?pagina=2

Uma outra coisa que vc pode fazer, e capturar os pacotes que a ree interna evia, e encaminha-los para porta do apache que vc esta utilizando com o iptables...

Alguma coisa do tipo

# Redireciona todas as tentativas de conexoes da rede local a www.lan.dhermon.br para os servidores locais

iptables -t nat -A PREROUTING -s IP_DA_SUA_REDE -d www.seu.site.com.br -p tcp -m tcp -j DNAT --to IP_DO_SERVIDOR_APACHE

ou ainda trocar isso por

iptables -t nat -A PREROUTING -i eth_rede_local -d www.seu.site.com.br -p tcp -m tcp -j DNAT --dport PORTA_DO_SEU_APACHE


mas seu problema parece mesmo erro de resoluçãod e DNS ou seja BIND....

vlw ...















 

[5] Enviado em 06/03/2009 - 08:08h >>>>>>>>
Linux user: William Forti Bueno
ventrue.w

(usa Debian)


Kr, vc instalou o BIND???? Se sim, da uma conferida para ver se ele esta resovendo nomes corretamente..
#named-checkconf

Se não retornar nada é que está ok.

#named-checkzone zonename db.empresa.com.br

zone zonename/IN: loaded serial 2
OK

Se não instalou da uma olhada nesse tutorial

http://www.vivaolinux.com.br/artigo/Bind9-+-Debian-Linux-4.0-Configuracao-de-um-servidor-de-nomes-in...

Uma outra coisa que vc pode fazer, e capturar os pacotes que a ree interna evia, e encaminha-los para porta do apache que vc esta utilizando com o iptables...

Alguma coisa do tipo

# Redireciona todas as tentativas de conexoes da rede local a www.seu.site.com.br para os servidores locais

iptables -t nat -A PREROUTING -s IP_DA_SUA_REDE -d www.seu.site.com.br -p tcp -m tcp -j DNAT --to IP_DO_SERVIDOR_APACHE

ou ainda trocar isso por

iptables -t nat -A PREROUTING -i eth_rede_local -d www.seu.site.com.br -p tcp -m tcp -j DNAT --dport PORTA_DO_SEU_APACHE


mas seu problema parece mesmo erro de resoluçãod e DNS ou seja BIND....

vlw ...


 

[6] Enviado em 09/03/2009 - 11:07h Re: Rede Interna nao Conecta WebServer [RESOLVIDO]
Linux user: Felipe Rossi dos Santos
feliperossi

(usa Debian)


Ok
Peço Desculpas pela demora.
respondendo as perguntas e sugestẽs:
- referente a parte do httpd.conf esta rodando o DEBIAN entoa o arquivo eh o apache2.conf alterei a linha "ServerName servidor" como o amigo indicou, e ainda persiste "Conexion Refused" quando tento conectar.

- referente a parte do proxy e portas etc. o squid esta ouvindo na porta 3128 padrao, mas como fiz o DNAT isso a principio nao interfereria na resolução de nomes do BIND. entao fiquei confuso agora. E as regras de firewall estaoo assim:
iptables -t nat -A PREROUTING -d 192.168.1.254 -p tcp --dport 8181 -j DNAT --to 192.168.1.254:8181
e liberando a porta 8181 na cadeia INPUT e FORWARD.

a principio nao sei mais o que possa estar acontecendo ja que os direcioamentos estao ok, e o BIND tambem com oe testes que fiz com o DIG e named-checkconf.

fico no aguardo de mais alguma ajuda




 

[7] Enviado em 11/03/2009 - 14:17h Re: Rede Interna nao Conecta WebServer [RESOLVIDO]
Linux user: Davi Ribeiro
dastyler

(usa Fedora)


Tentando acessar pelo endereço http://www.nomedoservidor.com:8181 não permite acesso?



 

[8] Enviado em 11/03/2009 - 14:28h Re: Rede Interna nao Conecta WebServer [RESOLVIDO]
Linux user: Juliano Giacomeli
julianjedi

(usa Slackware)


Cara ja tive o mesmo problema, tentei de tudo quanto foi jeito mas nao resolvel, dei uma procurada na internet, e vi que quando vc esta usando serviços como no-ip e afins não é possvel acessar qualquer serviço da sua prorpia rede usando o endereço do no-ip e outros, uma solução seria vc criar uma regra ai no bind do seu servidor para fazer o direcionamento direto para o ip da sua rede interna ( do seu servidor ) isso resolveu o meu problema, o resto deixe como esta

 

[9] Enviado em 11/03/2009 - 14:49h Re: Rede Interna nao Conecta WebServer [RESOLVIDO]
Linux user: Felipe Rossi dos Santos
feliperossi

(usa Debian)


Entao quando acesso www.meusite.com.br:8181 funciona que é uma bala,
agora se digito www.meusite.com.br sem a porta já era da "conection refused",

referente a criar uma regra no DNS, que regra eu criaria

?!?!?!

 

[10] Enviado em 11/03/2009 - 20:57h OK!!!
Linux user: Davi Ribeiro
dastyler

(usa Fedora)


Lembr-me que quando eu prestava serviços a um banco passamos pelo memso problema, só que a pagina a ser acessaa no seridor deveia ser a pagina inicial de todas as maquinas na empresa.
Então, como usava WIndows como dominio, setei como regra em todos os grupos como pagina inicial. Voi-lá!! Problema resolvido!!
O descrito acima resolveria seu caso??

[]´s


 

[11] Enviado em 11/03/2009 - 22:53h Re: Rede Interna nao Conecta WebServer [RESOLVIDO]
Linux user: Cristyan Giovane de Souza Santos
cristyangiovane

(usa CentOS)


Entao quando acesso www.meusite.com.br:8181">www.meusite.com.br:8181 funciona que é uma bala,
agora se digito www.meusite.com.br sem a porta já era da "conection refused",

Se entendi, o seu apache roda na porta 8181 e quando vc tenta acessar apenas pelo nome www.meusite.com.br ele por padrão vai tentar conectar na porta 80.
Então teria que direcionar tudo que for destinado a porta 80 para a 8181.

A regra iptables que vc postou não fazia sentido, pois direcionava a porta 8181 para a porta 8181 do mesmo host.
O certo é:

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.254 --dport 80 -j REDIRECT --to-port 8181

Espero ter ajudado.



 

[12] Enviado em 12/03/2009 - 08:59h O problema é...
Linux user: Davi Ribeiro
dastyler

(usa Fedora)


se ele tiver o Squid filtrando a porta 80 na mesma maquina vai dar erro na regra.
Se for o caso, force os clientes a usar a porta 3128 e aí a regra citada acima pelo colega funcionara OK.
Mas a porta do apache deve ser mudada para 80 conforme a regra do iptables.

 

  
<< Primeira | Anterior Próxima | Última >>
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.