Ich bin ein Linux-Neuling und habe OpenSuse 11.0 installiert (mit GNOME), um mit dem Glassfish Applikationsserver (version 9.1_02) einen Web-Server aufzusetzen; auch letzteres mache ich in dieser Form das erste Mal.
Mein Server ist via DSL ans Netz angehängt und soll dynamisches DNS verwenden, und das Aufsetzen im Netz scheint richtig funktioniert zu haben; ich kann den Server pingen. Der Provider scheint aber NAT einzusetzen, von aussen bin ich unter einer andern IP sichtbar als ich intern als IP sehe. (Im Moment 85.1.218.162 resp. 192.168.2.101).
Wenn ich die Demo-Applikation von Glassfish mittels localhost aufrufe, funktioniert sie tadellos: http://localhost/hello.
Wenn ich die Demo-Applikation übers Internet aufrufe (http://www.mydomain/hello/), kriege ich den Fehler "Firefox can't establish a connection to the server at http://www.mydomain. Though the site seems valid, the browser was unable to establish a connection."
In /var/log/firewall sehe ich dabei die ankommenden Packete:
Daneben wird kein anderes File in /var/log/ modifiziert.
Die Packete werden auch rapportiert, wenn ich die Firewall via YaST-Konfiguration nur akzeptierte Packete protokollieren lasse, woraus ich schliesse, dass die Packete angenommen wurden.
Im Log des Glassfish sehe ich jedoch (im Gegensatz zum Gutfall mit localhost) keine Aktivität.
Wenn ich die Firewall abschalte, erhalte ich weiterhin dieselbe Reaktion. Die Firewall ist via Custom Rules konfiguriert:
Dasselbe negative Resultat (mit den Packeten im Firewall, und danach nichts) sehe ich, wenn ich die momentan gültige IP direkt eingebe: http://85.1.218.162/hello/.
Wenn ich die lokale IP des Providers verwende funktioniert es, aber offenbar aufgrund eines Loopbacks, denn die Firewall ist in diesem Fall nicht involviert.
Anscheinend fehlt mir eine essentielle Einstellung, damit der Zugang von aussen funktioniert, aber tagelanges suchen hat mich nicht weiter gebracht. Kann mir jemand auf die Sprünge helfen? Ich wäre sehr dankbar.
Mein Server ist via DSL ans Netz angehängt und soll dynamisches DNS verwenden, und das Aufsetzen im Netz scheint richtig funktioniert zu haben; ich kann den Server pingen. Der Provider scheint aber NAT einzusetzen, von aussen bin ich unter einer andern IP sichtbar als ich intern als IP sehe. (Im Moment 85.1.218.162 resp. 192.168.2.101).
Wenn ich die Demo-Applikation von Glassfish mittels localhost aufrufe, funktioniert sie tadellos: http://localhost/hello.
Wenn ich die Demo-Applikation übers Internet aufrufe (http://www.mydomain/hello/), kriege ich den Fehler "Firefox can't establish a connection to the server at http://www.mydomain. Though the site seems valid, the browser was unable to establish a connection."
In /var/log/firewall sehe ich dabei die ankommenden Packete:
Aug 18 12:16:38 fluhmatt-linux1 kernel: SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:0d:61:be:d6:70:00:01:e3:e5:42:3d:08:00 SRC=192.168.2.1 DST=192.168.2.101 LEN=66 TOS=0x00 PREC=0x00 TTL=64 ID=4041 PROTO=UDP SPT=53 DPT=15001 LEN=46
Aug 18 12:16:38 fluhmatt-linux1 kernel: SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:0d:61:be:d6:70:00:01:e3:e5:42:3d:08:00 SRC=192.168.2.1 DST=192.168.2.101 LEN=66 TOS=0x00 PREC=0x00 TTL=64 ID=4043 PROTO=UDP SPT=53 DPT=10358 LEN=46
Aug 18 12:16:38 fluhmatt-linux1 kernel: SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:0d:61:be:d6:70:00:01:e3:e5:42:3d:08:00 SRC=192.168.2.1 DST=192.168.2.101 LEN=66 TOS=0x00 PREC=0x00 TTL=64 ID=4045 PROTO=UDP SPT=53 DPT=16490 LEN=46
Aug 18 12:16:38 fluhmatt-linux1 kernel: SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:0d:61:be:d6:70:00:01:e3:e5:42:3d:08:00 SRC=192.168.2.1 DST=192.168.2.101 LEN=66 TOS=0x00 PREC=0x00 TTL=64 ID=4047 PROTO=UDP SPT=53 DPT=16536 LEN=46
Aug 18 12:16:38 fluhmatt-linux1 kernel: SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:0d:61:be:d6:70:00:01:e3:e5:42:3d:08:00 SRC=192.168.2.1 DST=192.168.2.101 LEN=82 TOS=0x00 PREC=0x00 TTL=64 ID=4049 PROTO=UDP SPT=53 DPT=1545 LEN=62
Aug 18 12:16:38 fluhmatt-linux1 kernel: SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:0d:61:be:d6:70:00:01:e3:e5:42:3d:08:00 SRC=85.1.218.162 DST=192.168.2.101 LEN=40 TOS=0x00 PREC=0x00 TTL=253 ID=18261 PROTO=TCP SPT=80 DPT=28153 WINDOW=0 RES=0x00 ACK RST URGP=0
Daneben wird kein anderes File in /var/log/ modifiziert.
Die Packete werden auch rapportiert, wenn ich die Firewall via YaST-Konfiguration nur akzeptierte Packete protokollieren lasse, woraus ich schliesse, dass die Packete angenommen wurden.
Im Log des Glassfish sehe ich jedoch (im Gegensatz zum Gutfall mit localhost) keine Aktivität.
Wenn ich die Firewall abschalte, erhalte ich weiterhin dieselbe Reaktion. Die Firewall ist via Custom Rules konfiguriert:
Custom Rules verwende ich, weil der "Allowed Service " "HTTP Server", den ich als zu benützende Einstellung im Web erwähnt gefunden habe, bei mir nicht vorhanden ist. Ein Versuch mit einer selbst erstellten Konfiguration hat auch nicht zum Ziel geführt.• Network: 0/0, Protocol: UDP, Destination port: http-alt (8080), Source port: All
• Network: 0/0, Protocol: TCP, Destination port: http-alt (8080), Source port: All
• Network: 0/0, Protocol: TCP, Destination port: http (80), Source port: All
• Network: 0/0, Protocol: UDP, Destination port: http (80), Source port: All
Dasselbe negative Resultat (mit den Packeten im Firewall, und danach nichts) sehe ich, wenn ich die momentan gültige IP direkt eingebe: http://85.1.218.162/hello/.
Wenn ich die lokale IP des Providers verwende funktioniert es, aber offenbar aufgrund eines Loopbacks, denn die Firewall ist in diesem Fall nicht involviert.
Anscheinend fehlt mir eine essentielle Einstellung, damit der Zugang von aussen funktioniert, aber tagelanges suchen hat mich nicht weiter gebracht. Kann mir jemand auf die Sprünge helfen? Ich wäre sehr dankbar.