Rede Interna nao Conecta WebServer [RESOLVIDO]

1. Rede Interna nao Conecta WebServer [RESOLVIDO]

Felipe Rossi dos Santos
feliperossi

(usa Debian)

Enviado em 05/03/2009 - 23:02h

ola galera do VOL a algum tempo não precisei pedir socorro de voces, mas dessa ves esta complicado.
estou enfrentando a seguinte situação:

administro o servidor de um cliente, nesse servidor tem, samba, proxy, firewall, e agora um servidor web apache.
acontece o seguinte desenvolvi o site para este cliente mas o mesmo nao possui ip fixo entao usei da malandragem do DYN DNS para direcionar a conexao para o servidor web. com isso criei um dominio no registro.BR e tbm direcione, mas para o superDNS que por sua vez redireciona para o endereço do DYNDNS.
até ai tudo bem funcionando 100% com um detalhe que a operadora de Telefonia bloqueia a porta 80 entao dexei o serviço na porta 8080, tudo 100% tambem.

Agora vem o problema de fora acessam normal o site, mas internamento nao vai se nao digitar o ip do servidor e porta. entao criei um servidor DNS interno para resolver esse problema setei o ip do servidor no /etc/resolv.conf fiz os testes tudo ok, para qdo o for digitado na rede interna www.site.com.br abrir normal, porem nao acessa de jeito nenhum entao logo pensei em fazer um DNAT direcionando o serviço e mesmo assim nada. toda vez que tenta acessar da rede interna pelo nome do site nao funfa trava.
estou nesse dilema ja testei N coisas e nao consigo fazer rodar.
Se alguem puder dar um sinal de fumaça fico grato desde já.

Abraço




2. Apache

Davi Ribeiro
dastyler

(usa Fedora)

Enviado em 05/03/2009 - 23:20h

Procure no arquivo httpd.conf (varia a localização de acordo com a distro utilizada) a linha ServerName. Coloque o nome do servidor nesta linha como abaixo:

ServerName nomedoservidor

[]´s



3. Re: Rede Interna nao Conecta WebServer [RESOLVIDO]

Mário Silva
tekknova

(usa Red Hat)

Enviado em 06/03/2009 - 07:45h

Está tudo bonitinho com o seu proxy? O iptables está permitindo a entrada nessas portas ( 8080 ) para todas redes? Está correndo o proxy usando portas 8080 ou a default 3128 ? Repare que o facto de ter criado um DNS vai ajudar na resolução de nome e não na conexão tcp ( portas ). Qual o erro que dá ao travar? Veja o proxy na configuração do seu browser.


4. >>>>

William Forti Bueno
ventrue.w

(usa Debian)

Enviado em 06/03/2009 - 08:07h

Kr, vc instalou o BIND???? Se sim, da uma conferida para ver se ele esta resovendo nomes corretamente..
#named-checkconf

Se não retornar nada é que está ok.

#named-checkzone zonename db.empresa.com.br

zone zonename/IN: loaded serial 2
OK

Se não instalou da uma olhada nesse tutorial

http://www.vivaolinux.com.br/artigo/Bind9-+-Debian-Linux-4.0-Configuracao-de-um-servidor-de-nomes-in...

Uma outra coisa que vc pode fazer, e capturar os pacotes que a ree interna evia, e encaminha-los para porta do apache que vc esta utilizando com o iptables...

Alguma coisa do tipo

# Redireciona todas as tentativas de conexoes da rede local a www.lan.dhermon.br para os servidores locais

iptables -t nat -A PREROUTING -s IP_DA_SUA_REDE -d www.seu.site.com.br -p tcp -m tcp -j DNAT --to IP_DO_SERVIDOR_APACHE

ou ainda trocar isso por

iptables -t nat -A PREROUTING -i eth_rede_local -d www.seu.site.com.br -p tcp -m tcp -j DNAT --dport PORTA_DO_SEU_APACHE


mas seu problema parece mesmo erro de resoluçãod e DNS ou seja BIND....

vlw ...
















5. >>>>>>>>

William Forti Bueno
ventrue.w

(usa Debian)

Enviado em 06/03/2009 - 08:08h

Kr, vc instalou o BIND???? Se sim, da uma conferida para ver se ele esta resovendo nomes corretamente..
#named-checkconf

Se não retornar nada é que está ok.

#named-checkzone zonename db.empresa.com.br

zone zonename/IN: loaded serial 2
OK

Se não instalou da uma olhada nesse tutorial

http://www.vivaolinux.com.br/artigo/Bind9-+-Debian-Linux-4.0-Configuracao-de-um-servidor-de-nomes-in....

Uma outra coisa que vc pode fazer, e capturar os pacotes que a ree interna evia, e encaminha-los para porta do apache que vc esta utilizando com o iptables...

Alguma coisa do tipo

# Redireciona todas as tentativas de conexoes da rede local a www.seu.site.com.br para os servidores locais

iptables -t nat -A PREROUTING -s IP_DA_SUA_REDE -d www.seu.site.com.br -p tcp -m tcp -j DNAT --to IP_DO_SERVIDOR_APACHE

ou ainda trocar isso por

iptables -t nat -A PREROUTING -i eth_rede_local -d www.seu.site.com.br -p tcp -m tcp -j DNAT --dport PORTA_DO_SEU_APACHE


mas seu problema parece mesmo erro de resoluçãod e DNS ou seja BIND....

vlw ...



6. Re: Rede Interna nao Conecta WebServer [RESOLVIDO]

Felipe Rossi dos Santos
feliperossi

(usa Debian)

Enviado em 09/03/2009 - 11:07h

Ok
Peço Desculpas pela demora.
respondendo as perguntas e sugestẽs:
- referente a parte do httpd.conf esta rodando o DEBIAN entoa o arquivo eh o apache2.conf alterei a linha "ServerName servidor" como o amigo indicou, e ainda persiste "Conexion Refused" quando tento conectar.

- referente a parte do proxy e portas etc. o squid esta ouvindo na porta 3128 padrao, mas como fiz o DNAT isso a principio nao interfereria na resolução de nomes do BIND. entao fiquei confuso agora. E as regras de firewall estaoo assim:
iptables -t nat -A PREROUTING -d 192.168.1.254 -p tcp --dport 8181 -j DNAT --to 192.168.1.254:8181
e liberando a porta 8181 na cadeia INPUT e FORWARD.

a principio nao sei mais o que possa estar acontecendo ja que os direcioamentos estao ok, e o BIND tambem com oe testes que fiz com o DIG e named-checkconf.

fico no aguardo de mais alguma ajuda





7. Re: Rede Interna nao Conecta WebServer [RESOLVIDO]

Davi Ribeiro
dastyler

(usa Fedora)

Enviado em 11/03/2009 - 14:17h

Tentando acessar pelo endereço http://www.nomedoservidor.com:8181 não permite acesso?




8. Re: Rede Interna nao Conecta WebServer [RESOLVIDO]

Juliano Giacomeli
julianjedi

(usa Slackware)

Enviado em 11/03/2009 - 14:28h

Cara ja tive o mesmo problema, tentei de tudo quanto foi jeito mas nao resolvel, dei uma procurada na internet, e vi que quando vc esta usando serviços como no-ip e afins não é possvel acessar qualquer serviço da sua prorpia rede usando o endereço do no-ip e outros, uma solução seria vc criar uma regra ai no bind do seu servidor para fazer o direcionamento direto para o ip da sua rede interna ( do seu servidor ) isso resolveu o meu problema, o resto deixe como esta


9. Re: Rede Interna nao Conecta WebServer [RESOLVIDO]

Felipe Rossi dos Santos
feliperossi

(usa Debian)

Enviado em 11/03/2009 - 14:49h

Entao quando acesso www.meusite.com.br:8181">www.meusite.com.br:8181 funciona que é uma bala,
agora se digito www.meusite.com.br sem a porta já era da "conection refused",

referente a criar uma regra no DNS, que regra eu criaria

?!?!?!


10. OK!!!

Davi Ribeiro
dastyler

(usa Fedora)

Enviado em 11/03/2009 - 20:57h

Lembr-me que quando eu prestava serviços a um banco passamos pelo memso problema, só que a pagina a ser acessaa no seridor deveia ser a pagina inicial de todas as maquinas na empresa.
Então, como usava WIndows como dominio, setei como regra em todos os grupos como pagina inicial. Voi-lá!! Problema resolvido!!
O descrito acima resolveria seu caso??

[]´s



11. Re: Rede Interna nao Conecta WebServer [RESOLVIDO]

Cristyan Giovane de Souza Santos
cristyangiovane

(usa CentOS)

Enviado em 11/03/2009 - 22:53h

Entao quando acesso www.meusite.com.br:8181">www.meusite.com.br:8181">www.meusite.com.br:8181">www.meusite.com.br:8181 funciona que é uma bala,
agora se digito www.meusite.com.br sem a porta já era da "conection refused",

Se entendi, o seu apache roda na porta 8181 e quando vc tenta acessar apenas pelo nome www.meusite.com.br ele por padrão vai tentar conectar na porta 80.
Então teria que direcionar tudo que for destinado a porta 80 para a 8181.

A regra iptables que vc postou não fazia sentido, pois direcionava a porta 8181 para a porta 8181 do mesmo host.
O certo é:

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.254 --dport 80 -j REDIRECT --to-port 8181

Espero ter ajudado.




12. O problema é...

Davi Ribeiro
dastyler

(usa Fedora)

Enviado em 12/03/2009 - 08:59h

se ele tiver o Squid filtrando a porta 80 na mesma maquina vai dar erro na regra.
Se for o caso, force os clientes a usar a porta 3128 e aí a regra citada acima pelo colega funcionara OK.
Mas a porta do apache deve ser mudada para 80 conforme a regra do iptables.



01 02