Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: 1x23 31 Července 2009, 11:02:04
-
Ahoj mam server, jede na ubuntu 8.04. Mám problém z vnitřní sitě se nemužu dostat na "domena.cz". Z venku to jde. Z vnitřní sitě se dostanu pouze na vnitřni IP, do složky var/www. Veřejná ip samozřejmě nejde. Nevíte někdo kde by mohla byt chyba?
-
Ahoj na tento typ dotazu se odpovídá dost těžko, protože je dost "abstraktní" ;D nerozumím co přesně chceš dělat, neznáme infrastrukturu sítě, veřejná IP nejde (je rozbitá) nebo není? co je domena.cz? jestli internetová adresa domena.cz tak není překvapivé, že je v internetu vidět nadruhou stranu jestli je to nějaká tvoje doména tak je divný, že z venku jde bet veřejné IP,.......
Obecně jestli jde o blokování nějakého síťového provozu tak použij příkaz traceroute a sleduj kudy provoz běží a kde se zasekne a tam hledej chybu (proxy, firewall,....)
-
jj špatně jsem to napsal. Mám veřejnou ip, Z venku se na domenu dostanu, ale ze vnitř mi to nejde. Stránka se dlouho načita a pak se nezobrazi. přes traceroute to tam doběhne. Jde zjisit v čem je ten problem? proč to tak dlouho načita?
-
Když požadavek doputuje ke správnému PC tak bych se koukl do logu webservru, tam by mohla být nápověda co je špatně :-)
-
a ostatní stránky zevnitř jedou? DNS funguje?
-
ahoj, ze vnitř se dostanu jenom na vnitřní ip domena.cz, když zadam pevnou tak to nejde. Na zadne jine domeny mi to z vnitrni nejde. Jedine co jsem nasel v logu je todhle:
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch mod_ruby/1.2.6 Ruby/1.8.6(2007-09-24) configured -- resuming normal operations. Fakt už nevim co stim, proguglil jsem všechno na netu ale nikde nic nenasel.
-
no tak to vypada, ze ty vnitrni pocitace nevi kde tu domena.cz najít. jestli nejedou ani zadne jine domeny z vnejsiho světa tak asi nefunguje DNS.
-
1x23: pokud se ti do vnitřní sítě každý den nepřipojují jiné počítače tak si na nich zedituj /etc/hosts a vlož tam ručne vnitrni_ip domena.cz z internetu to jde vpoho tak to nemusís řešit pro windows je to v C:/WINDOWNS/System32/drivers/etc/hosts (pro XP určitě ostatní snad stejně)
Pokud to takhle nepůjde tak když podle traceroute si prohlížeč najde správný server tak by o tom někde měla být zpráva proč ty pakety zahodí a nevrací požadovaný obsah takže pořádně prohlídni logy síťového rozhraní,firewallu,...
-
Při přístupu na http server přeloží DNS název domény na IP a zároveň jde v http hlavičce název domény (proto může být na jedné IP více domén na stejném portu)
Pokud se snažíte připojit přímo přes vnitřní IP (předpokládám že apache máte nastaven aby na ní poslouchal) bez jména serveru tak webserveru chybí název domény. Web server může sice být nastaven aby v tomto případě dával nějakou výchozí doménu, ale raději bych doporučil zagooglit jak nastavit split horizon na svém DNS serveru, kde to uděláte na jednou pro celou svoji síť (nebo to nastavovat samostatně na všech počítačích kde je potřeba přes již doporučené hosts soubory spolu s nastavením host.conf na order hosts, bind)
-
ukaz mi schvalne vystup z `dhcpcd-test $iface` na jednom z pocitacu v LAN ;)
-
ahoj tak jsem zkousel tento prikaz
dhcpcd-test $iface, ale neukaze to nic hodi to jenom chybu ze pirkaz nejde, zkousel jsem to i googlit ale nic srozumitelneho mi to nenaslo.
-
ahoj tak jsem zkousel tento prikaz dhcpcd-test $iface, ale neukaze to nic hodi to jenom chybu ze pirkaz nejde, zkousel jsem to i googlit ale nic srozumitelneho mi to nenaslo.
.. hm. tak to mas smulu
-
Mam stejný problém. Router/NAT má veřejnou ip, na ní A záznamy z domény. Z vnější sítě (Internetu) vše funguje, jak doménový zápis, tak zápis Internetové IP adresy. V Routeru jsou protunulenované porty na přes nat na lokální ip serveru. Ale v rámci LAN sítě musim zadávat lokální ip adresy, když se chci připojit na tento server. Zápis pomocí domény, nebo vnější ip nefunguje. Netýká se to jen web serveru, ale i jabber a ftp. Router je značky Zyxel. V jiné siti s routerem Huawei jsem problém neměl.
"Vyrešil" jsem to nakonec zápisem do /etc/hosts.
-
Ahoj zkoušel jsem zápis do hosts ale nic nepomohlo, teď jsem doma, v jedné lan, a už to mužu konečně zkoušet, jestli jde z vnitřní lan přistup na moji domenu. Co mám zapsat do etc/hosts?
1.1.1.1 localhost --veřejná ip
10.12.222.1 smtp.ja.net
10.22.110.171 localhost localhost --ip v lan
-
jede ti NAT ? jede ti DNS ?
-
nevim jak oveřit funkčnost dns, z venku se tam dostanu ale z vnitrni ne, vypis z natu mam zde:
telnet domena.cz 80
Trying 1.1.1.1...
telnet: Unable to connect to remote host: Connection timed out
doufam že jsem to vyzkousel dobre, pomoci čeho to mam testnout?
-
Ahoj zkoušel jsem zápis do hosts ale nic nepomohlo, teď jsem doma, v jedné lan, a už to mužu konečně zkoušet, jestli jde z vnitřní lan přistup na moji domenu. Co mám zapsat do etc/hosts?
1.1.1.1 localhost --veřejná ip
10.12.222.1 smtp.ja.net
10.22.110.171 localhost localhost --ip v lan
takže základ - pro všechny programy které využívají síťový loopback
127.0.0.1 localhost
127.0.1.1 nazevpocitacežádný další localhost tam už nedávejte
pak tam přidejte řádek ve stylu
192.168.10.10 www.server.cztedy interní adresa vašeho www serveru
v host.conf, resp. nsswitch.conf zkontrolujte jestli máte správné pořadí ve kterém vyhledává názvy (hosts, bind resp files dns ) - je to výchozí pořadí po instalaci, takže jestli jste se v tom nevrtal tak to máte sprívně.
pokud provozujete v interní síti vlastní dns server tak to můžete řešit přes split horizon (podle adresy tazatele vrátí jinou adresu serveru - interní, externí, už jsem ve fóru nějaký příklad pro bind9 psal)
-
etc/host.conf
# The "order" line is only used by old versions of the C library.
order hosts,bind
multi on
nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat
group: compat
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
-
nsswitch.conf a host.conf máte správně, jak to vypadá s hosts ?
-
127.0.0.1 localhost
1.1.1.1 localhost
x.x.x.x localhost localhost
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
asi budu mit problem v tom nazvu pc, tu adresu s tam nemam , vyzkousim
edit:
má tam byt 127.0.1.1 localhost , nebo vnitrni ip lan?
-
1.1.1.1 localhost
x.x.x.x localhost localhost
tohle je proboha co?
-
to je překlem nejspiš:), zmenil jsem to ale stejne to nejde
-
kdy pisu localhost a kdy nazev pc, už jsem z toho dost zmateny, a nevim co tam psat a menit
127.0.0.1 localhost
127.0.1.1 domena.cz
veřejna ip localhost
vnitrni ip domena.cz
-
cat /etc/hostname
127.0.0.1 localhost
127.0.1.1 ToCoVypsalPredchoziPrikaz
veřejna ip localhost ne tenhle radek zruste
vnitrni.ip.www.serveru www.domena.cz
-
host name
domena.cz
127.0.0.1 localhost
127.0.1.1 domena.cz
lan domena.cz
a nejde
-
vypis
ping domena.cz
-
ping domena.cz
PING domena.cz (pevnaIP) 56(84) bytes of data.
64 bytes from iplan: icmp_seq=1 ttl=63 time=0.962 ms
64 bytes from iplan: icmp_seq=2 ttl=63 time=0.975 ms
64 bytes from ipLAN: icmp_seq=3 ttl=63 time=0.996 ms
^C64 bytes from ipLAN: icmp_seq=4 ttl=63 time=1.15 ms
--- domena.cz ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 15131ms
rtt min/avg/max/mdev = 0.962/1.023/1.159/0.079 ms
-
v čem muže byt problem když ping jde ale už se neda připojit a čas vyprší,
-
zkuste si to telnetem, http://www.esqsoft.com/examples/troubleshooting-http-using-telnet.htm
a podívejte se jak máte nastavené iptables
-
v čem muže byt problem když ping jde ale už se neda připojit a čas vyprší,
Zpět k původnímu dotazu... celkem logicky.... v Internetu máte doménu domena.cz ... Nějaké (asi A záznamy) vedou na IP adresu (Internetovou) Vašeho routeru/natu, nebo jen modemu... předpokládám, že od poskytovatele máte jednu veřejnou IPv4 adresu doma máte NAT v nějakém routeru (tj jednu Internetovou IP překládáte na několik vnitřních, privátních IP adres).... Pokud se z domácí sítě ptáte na IP adresu počítače, která se skrývá pod tím doménovým názvem, tak prohlížeč se zeptá po souboru hosts, dále nastaveného DNS serveru (překladače)... buď v routeru běží dns - cache (IP adresa primárního DNS serveru na PC v lan bude stejná jako adresa routeru - výchozí brány) , nebo DNS serveru poskytovatele či třeba OpenDNS... ten mu odpoví, že třeba www.domena.cz má A záznam na IP třeba 90.178.13.9 a to je Internetová IP Vaší přípojky... a tak prohlížeč ve Vaší domácí síti se pokouší připojit na tuto Internetovou IP adresu... ovšem vy doma nemáte ve skutečnosti routerování, ale natování... domácí síť je od Internetu oddělena a tak IP, kterou máte v Internetu ve Vaší lokální síti vlastně neexistuje... respektivě to router nepustí, nebo nepochopí. A nebo jen s tím má problém dns cache v routeru, pokud jej používáte, pak by mohlo pomoci použíat na PC DNS poskytovatele rovnou. Pokud jde o pár PC v té lance, tak editace /etc/hosts ideální... pro doménu uvedete lokální IP počítače, kde běží server (např. 10.0.0.1)... 127.0.0.1 je localhost... to je jasné....
A pro fungování virtual serverů v Apache (různé poddomény), pokud z Internetu fungujou (DNS záznamy na Internetu jsou nastaveny), tak z lan sítě to nemá žádný vliv... pro Apache je důležité co je v http požadavku... Ten tu adresu potřebuje jen, aby věděl co zobrazit, né kvůli potřebě navázat spojení. Pokud v lan síti počítače budou mít pevně danou IP adresu serveru v /etc/hosts www.domena.cz a všech poddomén, které máte jako virtual servery, tak se nebudou ptát počítače v LAN DNS serveru v Internetu a k veřejné IP (vlastně z lan sítě neexistující) se vůbec nedostanou, ale připojí se na lokální ip serveru. V případě zadání ip adresy v adrese stránky, Apache vyhodí standartně /var/www/, nebo jinej kořen webu... to je v pořádku. Je akorát třeba nastavit Apache doménu ve které je, viz příspěvky vejš... ovšem mě osobně to nefungovalo, když jsem tam zadal tu Internetovou doménu... pak jsem tam zadal nějakej lokální název stroje (petrpc) a ten i nastavil v /etc/hosts jako localhost a už to běželo. Má to vliv jen v rámci LAN sítě... KDyž je blbě nastavená v systému doména, tak Apache po startu píše nějaké hlody (varování) o doméně... třeba při restartu... spustí se, ale varuje. "sudo service apache2 restart" třeba.... vypíše něco mimo ok?
Jen je třeba do těch /etc/hosts počítačů v lan zadat všechny aliasy stejně jako jsou nastaveny A záznamy v Internetu, jen IP bude jiná.
Hosts na počítači, kde běží server může vypadat takto:
127.0.0.1 localhost hostname_uvedeny_v_etc/hostname www.domena.cz jabber.domena.cz blbosti.domena.cz eshop.domena.cz
A u ostatních PC třeba:
10.0.0.1 (lokální ip serveru) localhost www.domena.cz jabber.domena.cz blbosti.domena.cz eshop.domena.cz
To musí fungovat...
V lan siti se to bude ridit nastavenim hosts, v Internetu klasicky dns záznamem...
Btw... ping domena.cz, nebo požadavek na stránku http://domena.cz neni konkrétní název stroje jako třeba www.domena.cz (proto máme virtual servery.. treba pocasi.domena.cz, zpravy.domena.cz) ... virtualni stroje na jedne IP, nebo naopak)... většinou se to řeší v DNS hvězdičkovym záznamem, kam směrovat všechny požadavky / na jakou IP přeložit, které sou zapsány takhle obecně...
-
host name
domena.cz
127.0.0.1 localhost
127.0.1.1 domena.cz
lan domena.cz
a nejde
domena.cz je neomezene pocitacu v domene domena.cz ... www.domena.cz je uz konkrétní údaj... třeba IP adresa... Na netu to možná funguje, protože máš u registrátora domény údaj *.domena.cz (cokoli .domena.cz), ale doma se to ted bude ridit souborem hosts. Takže třeba 10.0.0.1 www.domena.cz
127.0.0.1 IP zadávat jen do hosts na stroji, kde bezi server... na ostatnich PC v LAN, zadat k těm názvům vnitrní IP serveru...
Nebo nám sem pošli dig domena.cz, nebo nám řeknu tu doménu (v Internetu), a vnitřní ip serveru a je to....
-
apache nehodí žádnou chybu při restartu
zkoušel jsem zapis do etc hosts na serveru i na ntb ale žádná zmena, stale to nejde.
server i pc mam pichnutý přimo do switche ISP
v etc/hosts/ na serveru mam
IP Lan localhost domena.cz pokus.domena.cz chat.domena.cz
ntb
etc/hosts
IP Lan server localhost domena.cz pokus.domena.cz chat.domena.cz
Nebo jsem to pochopil špatně?
-
switche isp? A mezi switchem a ISP je ještě router s natem? Nebo je to skutečně rovnou na síti/podsíti ISP a pomocí switche připojuješ více PC? Pokud nemáš router, tak bud kazde PC u Tebe doma ma verejnou IP v Internetu... nebo ji nema ani jeden PC u Tebe a cela sit poskytovatele je za NATem, nemas ani jednu verejnou IP a nemuzes mit teda v Internetu server... leda, že by Ti ISP protuneloval port, treba v male obci. Ale spis tim switchem myslíš router. Co máš za poskytovatele? Co máš za IP adresu uvedenou v systému (příkaz ifconfig v ubuntu třeba)? A jaká je ta "veřejná", třeba co vidíš na http://ip.wz.cz/, nebo tu co si nastavil v "Internetových" DNS domény? Poslední dvojčíslí klidně utaj. :)
Pokud seš si jistej, že nemáš router doma (to by stačilo tunelovat port), ale přesto Internetová IP je jiná, než ta v ifconfig u připojení, tak nemáš veřejnou IP a z Internetu nejseš dostupnej. V případě routeru by to bylo to samé, ale s tim rozdílem, že k němu máš přístup a port si můžeš protunelovat sám.
Zadej z ntb prohlížeči http://lokalni_ip_server/ , tedy tu co vidiíš na serveru v ifconfig... Zobrazí se obsah /var/www/ serveru (či Tvuj web root)? Fajn, síť běží, data tečou, firewall port 80 (nebo jinej) otevřel... Nejdřív jestli vůbec běží komunikace po síti. Pokud ne, a server běží (http://localhost se otevře na serveru), tak bych zkusil ping z jednoho pc na druhej (např ping lan_druheho_pc). Nejdřív zadávat v IP adresách, né v doménách (takže např ping 10.0.0.2) (nesmí bejt bloklé ICMP na druhé straně), jestli vůbec Ti to komunikuje. :) Protože teĎ už vůbec netušim co máš za připojení atp...
Až pak bych řešil domény...
Podle Tvého /etc/hosts .... předpokládám, že za lan si dosadil lokální IP serveru (tu co vidiíš v ifconfigu serveru)... proč za to píšeš localhost? Localhost je pouze 127.0.0.1, odkaz sám na sebe v jakékoliv síti... Na ntb smaž v /etc/hosts localhost u té IP lokální... a na novej řádek vrať 127.0.0.1 localhost... a to pokus.domena.cz, chat.domena.cz musí být také v nastavení Virtual Serverů v Apache konfiguráku, ale to je snad jasné... Také po úpravě /etc/hosts je třeba dobrý restartovat web prohlížeč (aby se smazala cache, třeba Chrome hned nereaguje)