pristup pomocou A record

[erikk]

Ahojte,
(pouzivam najnovsiu verziu ubuntu server 12.10 ci akolko)
mám zaregistrovanú doménu(soft-tech-srv.tk) u dot.tk, mám nastavený A záznam na vonkajšiu public IP adresu servera(87.244.198.25), teoreticyk mám otvorené porty/ forwardované 80,23,5900, na vnútornú adresu servera 192.168.127.115.

ale neviem sa dostat cez url na apache server.
apache config je default: *:80
/etc/hosts 
127.0.1.1 server
127.0.1.1 www.soft-tech-srv.tk
127.0.1.1 soft-tech-srv.tk

127.0.0.1 localhost
127.0.0.1 www.soft-tech-srv.tk
127.0.0.1 soft-tech-srv.tk

87.244.198.25 soft-tech-srv.tk
87.244.198.25 www.soft-tech-srv.tk

netowrking bol restartovani ako aj cely server.
ked spravím ping z druheho win pocitaca tak pekne odpovedá, ping na IP adresu tiez odpovedá, ale jednoducho neviem sa žiadnym spôsobom pripojit naň (VNC, FTP, nic) cez lokalnu ip adresu funguje vsetko


skusal som aj bind9 (sice bol nastaveny na A rekord takze sa necudujem ze to neslo)(ale som ho ja zmazal apt-get purge bing9)

na windows staci forward a nastavit hosts. na linux su este ine nastavenia?

Snad niekto vie pomoct, dopredu dakujem

[jmp]

záznamy v /etc/hosts máte zcela nesmyslné...

[erikk]

127.0.1.1 server toto bol default
bez:
127.0.1.1 www.soft-tech-srv.tk
127.0.1.1 soft-tech-srv.tk
sa stranka nedala načítať v prehliadači servera

toto som pridal pre istotu
127.0.0.1 localhost
127.0.0.1 www.soft-tech-srv.tk
127.0.0.1 soft-tech-srv.tk

a posledne 3 podla toho ako som to robil na windows

práve pozerám:
Scanning ports on soft-tech-svr.tk

soft-tech-svr.tk isn't responding on port 25 (smtp).
soft-tech-svr.tk isn't responding on port 80 (http).
soft-tech-svr.tk isn't responding on port 110 (pop3).
soft-tech-svr.tk isn't responding on port 5900 (vnc).

nenavidim modemy ktorým nestačí zadať jednoducho port a lokalnu ip adresu.
zajtra sa na to v praci pozriem, teraz by som rád vedel, že či konfigurácia v systéme vyhovuje

[RNA]

teoreticyk mám otvorené porty/ forwardované 80,23,5900,

Pokud je ten stroj zapnutý, tak bych řekl, že toto není tak úplně pravda.

87.244.198.25 soft-tech-srv.tk
87.244.198.25 www.soft-tech-srv.tk

Toto máte proč?  Jestli se chcete dostat na webový server přímo z obrazovky toho serveru nebo z počítače v lokální síti, tak takhle rozhodně ne. Použijte vlastní IP toho stroje, tzn. 192.168.127.115.
Dále by jedna URL neměla mít 2 záznamy v /etc/hosts na různé IP. Na kterou IP se to má resolvit?

[erikk]

stroj je 24h zapnutý, je to server, bezni nanom uz vnc, web, mysql, ftp, ssh, onedlho oracle weblogic a oracle database + virtualizacia....


pouzivame Linksys WRT54GH, port forward je nastaveny na porty: (simple port forwarding a port range forwarding - som skusal obe naraz, ich konbináciu, kombinácie s DZM)
80,8080,5900,22,21   na lokolanu ip adresu server stroja, mame staticku IP adresu..

ufw je nastaveny aby tieto porty pustil, tiez aj iptables su nastavene. vsetky na stavene porti pise ze Listening

hosts:
ano tie riadky osm tam mal zbytocne...

btw. aj ked mam vypnuty forward na vsetky porty na port 21 je stále otvorený... nechápem ako je to mozne. ked zapnem DZM na stroj 127.115  tak tak isto online port checker ukazuje ze port je uzavretý (pri dzm by mali byť všetky porty otvorené).. pravdepodobne bude problem u ISP alebo v router...

Vsetky sluzby kao ftp, vnc funguju lokálne bez chyby... vzdialene co je otvoreny port 21 na ftp, ked sa pokúšam prihlasovať tak píše chybné užívateľské meno alebo heslo...... ale keĎ sa pripájam z lokálnej siete tak sa pripojí

[RNA]

Je tam zřejmě problém s tím forwardem. Zkotrolujte na tom Linksys WRT54GH zkontrolovat všechna nastavení, která by mohla bránit ve spojení (firewall, ACL, filtre..).

Pošlete sem výpis z ifconfig.

[erikk]

soft-tech@server:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:26:18:e3:44:5f 
          inet addr:192.168.127.115  Bcast:192.168.127.255  Mask:255.255.255.0
          inet6 addr: fe80::226:18ff:fee3:445f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:361778 errors:0 dropped:0 overruns:0 frame:0
          TX packets:359299 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:223734221 (223.7 MB)  TX bytes:252582927 (252.5 MB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:835 errors:0 dropped:0 overruns:0 frame:0
          TX packets:835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:58184 (58.1 KB)  TX bytes:58184 (58.1 KB)

hosts ktory je na screen nieje uz aktualni
(skusal som vypnut firewall routera tiez, ale nic....)
o 15:55 koncim takze potom uz iba z domu viem odpisat a neviem nic poslat sem o servera

teraz som tam nahodil LogMeIn Hamachi, cez to pristum ide v pohode na vsetky sluzby. ak sa to nepodarí vyriešiť ostáva krásny pekný VPN

[příloha smazaná administrátorem]

[RNA]

Hm, vypadá to dobře, koneckonců, já mám takhle čtyři počítače s forwardem portů na routeru i ADSL modemu a všechno to funguje k naprosté spokojenosti, (2 x PC-BSD, Xubuntu, Windows7).
Jelikož Vám to z lokální sítě funguje, hledal bych chybku na tom routeru.

1. Můžete vyzkoušet NAT na nějaký jiný stroj v té samé síti?
2. Zkusil bych na tom počítači úplně zakázat IPV6, některé routery jsou úplně celí splašení, když jim přijde IPV6 paket a chovají se pak zcela nevyzpytatelně.

[erikk]

skusal som to na mojom Win7 notebook, doma na d-link modem funguje krasne ale v praci to nefungovalo.. ani pomocou dyndns tak isto to blokuje. takze pravdepodobne moj stary router odnesiem do prace a vyskusam to stim ak to pojde tak 100% bude problem v router. v pondelok sa ozvem ako to vypada s mojim router.

Zatial dakujem pekne kazdemu za pomoc