Não consigo acesar servidor apache2 de fora, mas internamente funciona

1. Não consigo acesar servidor apache2 de fora, mas internamente funciona

rubensvital
(usa CentOS)

Enviado em 03/03/2017 - 11:03h

Bom dia pessoas.

Aparentemente parece algo simples, tão simples que não entendo porque não funciona kk

Vamos lá

Eu tenho um servidor Apache2 com uma aplicação simples.
Vamos assumir que o ip do servidor é 192.168.0.102

Internamente eu acesso de qualquer ip da minha rede 192.168.0.1 por exemplo.

Eu tenho um servidor firewall onde eu compartilho a internet e tenho alguns redirecionamentos.
Estes redirecionamentos como a vpn e a area remota funcionam de boa.

No apache eu estou escutando as portas 80 e 8080.

Eu tenho a seguinte regra no servidor firewall

iptables -t nat -A PREROUTING -i enp5s0f1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.102:80
iptables -t nat -A PREROUTING -i enp5s0f1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.102:80

Quando tento acessar de fora da minha rede, dá que não foi possível estabelecer a conexão, isto apenas quando o acesso vem do ip externo, que é um IP FIXO.

Usando o TPCDUMP, consigo ver que o browser chega no servidor.

Internamente acessando, vejam que BATE NO SERVIDOR e tem a resposta.

tcpdump -i eth0 dst port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:31:28.861690 IP 192.168.0.29.51504 > BackendUb.cs1cloud.internal.http-alt: Flags [S], seq 3878202249, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
10:31:28.861970 IP 192.168.0.29.51504 > BackendUb.cs1cloud.internal.http-alt: Flags [.], ack 1468363245, win 2053, length 0
10:31:28.862101 IP 192.168.0.29.51504 > BackendUb.cs1cloud.internal.http-alt: Flags [P.], seq 0:460, ack 1, win 2053, length 460: HTTP: GET / HTTP/1.1
10:31:28.863748 IP 192.168.0.29.51504 > BackendUb.cs1cloud.internal.http-alt: Flags [.], ack 3558, win 2053, length 0
10:31:28.971400 IP 192.168.0.29.51504 > BackendUb.cs1cloud.internal.http-alt: Flags [P.], seq 460:880, ack 3558, win 2053, length 420: HTTP: GET /icons/ubuntu-logo.png HTTP/1.1
10:31:29.022240 IP 192.168.0.29.51504 > BackendUb.cs1cloud.internal.http-alt: Flags [.], ack 3738, win 2052, length 0
10:31:33.973857 IP 192.168.0.29.51504 > BackendUb.cs1cloud.internal.http-alt: Flags [F.], seq 880, ack 3738, win 2052, length 0
10:31:33.974367 IP 192.168.0.29.51504 > BackendUb.cs1cloud.internal.http-alt: Flags [.], ack 3739, win 2052, length 0

Tentando acessar de fora, vejam que BATE NO SERVIDOR, mas não chega a resposta no browser

tcpdump -i eth0 dst port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:34:31.689622 IP orion.enn.lu.56437 > BackendUb.cs1cloud.internal.http: Flags [S], seq 2698244222, win 29200, options [mss 1460,sackOK,TS val 796204179 ecr 0,nop,wscale 7], length 0
10:34:31.692604 IP orion.enn.lu.56437 > BackendUb.cs1cloud.internal.http: Flags [R.], seq 2698244223, ack 2841106895, win 0, length 0
10:34:32.686039 IP orion.enn.lu.56437 > BackendUb.cs1cloud.internal.http: Flags [S], seq 2698244222, win 29200, options [mss 1460,sackOK,TS val 796204429 ecr 0,nop,wscale 7], length 0
10:34:32.690179 IP orion.enn.lu.56437 > BackendUb.cs1cloud.internal.http: Flags [R.], seq 0, ack 15569107, win 0, length 0
10:34:34.690355 IP orion.enn.lu.56437 > BackendUb.cs1cloud.internal.http: Flags [S], seq 2698244222, win 29200, options [mss 1460,sackOK,TS val 796204930 ecr 0,nop,wscale 7], length 0
10:34:34.693878 IP orion.enn.lu.56437 > BackendUb.cs1cloud.internal.http: Flags [R.], seq 0, ack 46886646, win 0, length 0
10:34:38.699099 IP orion.enn.lu.56437 > BackendUb.cs1cloud.internal.http: Flags [S], seq 2698244222, win 29200, options [mss 1460,sackOK,TS val 796205932 ecr 0,nop,wscale 7], length 0
10:34:38.709963 IP orion.enn.lu.56437 > BackendUb.cs1cloud.internal.http: Flags [R.], seq 0, ack 109523293, win 0, length 0

A minha maior dúvida é, se é alguma permissão no Apache ou algum erro na regra do IPTABLES.

Se alguém conseguir me dar uma luz agradeço muito

0 0

Quote

2. Re: Não consigo acesar servidor apache2 de fora, mas internamente funciona

souzacarlos
(usa Outra)

Enviado em 03/03/2017 - 19:45h

Boa noite
Primeiro
iptables -t nat -A PREROUTING -i enp5s0f1 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.102:80 É pra ser assim mesmo 8080 to 80 or 8080 to 8080

Segundo
Caso a questão anterior esteja ok, como estão tuas regras de retorno no teu firewall? É permitido que conexões nesse sentido SERVE_APACHE >> INTERNET aconteça?

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

0 0

Quote