31. januar 2003 - 14:36Der er
36 kommentarer og 1 løsning
Flere domæner på en Apache som er bag router.
Jeg har en Apache 1.3.27 webserver kørende på en Microsoft Windows 2000 Advanced Server med flere domæner på. For et par dage siden satte jeg denne bag en router og kan nu kun få forbindelse til ”standard” domænet. Jeg har fået af vide at det skulle være pga. min router splitter de informationer op, som sendes til webserveren. Samtidig har jeg fået af vide at man ved hjælp af IP Filtering kan få alt webtrafik til at passere igennem. Er der nogen som har en løsning på dette, så jeg kan få sat noget sikkerhed på ? :)
Jeg har én fast IP adresse, én webserver og én router. Det skulle kunne lade sig gøre ved hjælp af disse ? Og mht. dit spørgsmål sukos, så er det jeg hentyede til som værende "standard" domænet, ganske rigtigt den første VHOST i min konfigurations fil :)
Ja, men det var ikke det jeg spurgte om. Har du konfigureret din apache med mere end en ip-adresse?? Hvis det er tilfældet, så skal du omkonfigurere til en enkelt.
Og med mindre at det er en avanceret router, så burde den ikke ændre på pakkerne der kommer ind igennem den. Hvis der er åbent for port 80, så burde den kun ændre på modtager og afsender adresser, og ellers sende dem videre.
Men er problemet subdomænes kan det være at du IKKE bruger "wildcarded" domæner. Altså at du er nødt til at få ændret i DNS for domænet for at bruge subdomains
sukos <-> Jeg har været inde og kigge på din ellers udemærket Apache / VHOST side. Men dette er allerede sat korrekt op, da det hele jo fungerede efter bedste velgående, indtil jeg satte en router på. Fejlen må derfor være for routeren regning ?
sukos <-> Jeg kan desværre ik' give dig nogle informationer om modelnr., da jeg ærligt talt ik' kan huske dette og ik' har fysisk adgang til denne lige nu og her. Men kan fortælle dig at den har NAT funktion og IP Filtering og har fået oplyst at man ved at kombinere disse 2 ting, kan få alt trafik på port 80 til at passere igennem routeren, så webserveren kan læse de informationer den får tilsendt.
Mange "routere" inneholder jo også firewall funsksjoner.
Subdomener og virtuelle domener skal jo ellers kjøre identisk de samme porter som når man bare kjører en enkelt adresse.
Slik som du forklarer problemet så er det vel ting som tyder på at DNS server / resolver funksjonen ikke kjører, men du forklarer ikke hvor DNS server funksjonen ligger, lokalt på den aktuelle server eller eksternt.
I alle tilfeller, en alminnelig web server funsjon forutsetter at det er to ting som fungerer, det er selve web server funksjonen på port 80 og DNS funksjonen som kjører port 53 udp (og tcp ?) (Pleier å aktivisere begge men er ikke 100 % sikker på om det egentlig er nødvendig også med tcp protokoll.)
Forsøk å gi port 53 tcp/udp de samme åpninger som port 80.
langbein <-> Jeg vil da afprøve din idé med at åbne for port 53 (UDP). Min DNS ligger hos en ekstern udbyder og er sat korrekt ! Dette ved jeg fordi det jo, som nævnt tidligere, alt sammen virkede, inden jeg smækkede routeren på. Så fejlen må ligge der !
Har faktisk aldri prøvd subdomener på en 2000 server, men bruker dette hele tiden på Linux. Det er i hvert fall ikke noen andre porter enn port 80 og port 53 i bruk hos Linux. Har sjekket med trafikklogg.
Den eneste måten en router ellers normalt skulle "splitte opp", det må vel være ved å sende port x trafikk og port y trafikk til forskjellige servere. (Og ettersom dns serveren ligger externt så skulle det bare dreie seg om port 80)
Hvis du alltid får opp default siden, så tyder jo det på at trafikkforwardingen går rett. Dersom DNS serveren er ekstern så skulle det jo normalt ikke være den.
Spørsmål:
1. Er feilen lik enten du forøker å gå inn på serveren ute fra internett eller du går inn på den fra LAN ??
2. Da du satte inn den nye routeren, skiftet du da gateway adresse på serveren ? Kan du bruke explorer på servermaskinen og surfe ut på internett ?
Jeg kan sagtens få forbindelse til webserveren både fra LAN og WAN...problemet er at Apache ik' får nogen Host Header ind, efter jeg har sat routeren på. Derfor kan den ik' bedømme hvilken side den skal vise og viser derfor bare mit "default" site, som er den første Virtual Host i min httpd.conf.
Det har blitt satt inn en router.. portene som er i bruk både for å nå default web område og sub domene er port 80 og port 53.
Når default web område blir nådd både utenfra wan og innefra lan så må dette bety at connection til eksternt dns server og intern web server er ok.
Skulle det foreligge noen feil ved firewall / router som medfører at subområder ikke blir nådd på web domene ?? Skulle ikke tro det.
Skulle det at man setter inn en router kunne ha andre effekter eller innvirkninger på nettet eller lan slik at subdomene funksjonen på serveren slutter å virke ??
Dette kan vel faktisk godt tenkes !! ..
Når man setter inn en router så vil jo vanlig vis en del av de ip adressene som er i bruk på lan og på servere bli skiftet ut med nye. (Fordi man vanligvis vil konfigurere to forskjellige nettverkssegmenter, et på hver side av routeren.)
Det står ikke noe om det i spørsmålet eller i dialogen over (?) men man kan vel gå ut fra at serveren fikk en ny ip adresse i forbindelse med at routeren ble satt opp ??
Går ut fra at konfigurasjonsskriptet for apache på Windows må være noenlunde likt det konfigurasjonsskript som tilsvarende finnes på Linux.
Det er ganske vanlig at konfigurasjonskriptet til apache (i linux httpd.conf) er satt opp med en eller flere referanser til serverens egen ip adresse. Dersom det står oppført en feil ip adresse eller et ukjent server name så gir dette nettop den feil som beskrives, at subdomene funksjonen ikke vil fungere.
Spørsmål:
1. Da routeren ble satt inn, skiftet da serveren ip adresse (Eventuelt: Hvorfor ikke, og hvordan er ip adressene på hver side av routeren da satt opp ??)
2. Forholder det seg slik at konfigureringsskriiptet til Apache serveren inneholder referanse til den gamle ip adressen ?? I så fall skift den ut med den nye ip adressen og reboot !! (Da bør det fungere.)
Note: DEt kan godt være at den gamle ip adressen står flere steder i scriptet slik at man bør bruke søkefunksjon i text editor for å sjekke opp at man får skiftet til ny ip adresse på samtlige steder der den gamle ip adressen måtte befinne seg. Pleier ellers å bruke Word Pad (på XP) for å editere konfigurasjonsscript for Linux så det bør vel fungere bra for 2000 server også !!
httpd.conf filen finnes også ved installasjon på 2000 server, og problemstillingene rundt denne skal i prinsipp fungere likt som hos lInux. Sjekket akkurat med netsiden til apache http://httpd.apache.org/
langbein <-> Jeg er ked af at sige det, men tror ik' vi er ude i det rigtige lige nu. Webserveren har ik' skiftet IP, den har hele tiden stået på den samme faste adresse og mine LAN adresser er vel også irrelevante, eftersom jeg godt kan få forbindelse til webserveren. Det der skal gøres er, at "filtrere" alt webtrafik fra og sende det videre til webserveren. Alt andet skal der være blokeret for. Dette skulle kunne gøres ved hjælp af IP Filtering...?
Hvad er det for en router du har, så kan det være at vi kan finde ud af om den kan ændre på de pakker som bliver sendt igennem den, som fx. at downgrade en http 1.1 request til http 1.0.
Dersom servern har den samme ip enten du setter en "router" mellom eller ikke, så vil jo dette si at routeren i virkeligheten ikke fungerer som en "router" men som en "repieter" (Altså som en ren signalforsterker uten at det skjer en datratransport mellom nettverkssegmenter. Da må vel i alle fall nettverksmasken skifes ut slik at man får to forskjellige nettekssegmenter, ett på hver side av routeren ??) HVordan skal man ellers kunne sette opp en firewall funksjon på en repieter ??
Kan du legge svaret hvis du finner ut av det ??!! (Man kan jo alltid tenke feil.) Hadde ellers identisk lik feil på min Linux en gang med feilretting slik som beskrevet. (Kom på dette etter hvert.)
"Brug name based virtuelhost" Dette er jo "standard måten". Settes det inn feil ip eller feil navn i dette feltet så oppstår helt lik feil slik som den som er beskrevet over.
Sikkert at Apache ikke binder et internt navn til et domæne med ekstern adresse. -street- har nemlig ikke testet sitet udefra, når det har en lokal IP defineret i conf-filen !!! - Når Apache starter op tjekkes der med DNS og 192.168.1.101 er ikke www.jubii.dk.....Da -street- testede sit site var det baseret på hosts/lmhost filen.....
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.