• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Apache2 antwortet nur noch im Intranet

Zerberus

Member
Hi Leute,

mir ist vor ungefähr 4 Wochen mein Webserver abgeraucht. Naja, weniger spektakulär, ein simpler Defekt auf dem Mainboard verursachte, dass er andauernd rebootete. Der war mit SuSE 10.1 aufgesetzt. Nachdem ich ein Nachfolgeboard aufgetrieben habe, musste ich feststellen, dass es mit der Orginalplatte nicht bootbar war. Aber mit ner anderen Platte konnte ich die Orginalplatte als Slave konfigurieren und auf die Partitions zugreifen, so dass ich das Zeug getared auf die neue Platte (mit SuSE 10.3 bespielt) rübergezogen habe.

Soweit läuft der neue Webserver auch, aber ich kann nur aus meinem LAN drauf zugreifen. Alle Zugriffe aus dem Internet (ich setze einen IPCop mit RED, ORANGE - da steht der Webserver drin - GREEN und BLUE Net ein) werden im Browser mit Netzwerkzeitüberschreitung gemeldet. Da es aus dem Intranet einwandfrei funktioniert kann ich schon mal sagen: prinzipiell tut der apache2!

Aber eigentlich sollte es auch aus dem Internet gehen, vorher ging es ja auch. Und am IPCop (am Router) hab ich nichts dazu geändert.

Gibt es unter SuSE 10.3 was prinzipell anderes als unter 10.1 was dafür verantwortlich sein könnte, dass etwas was nicht aus meiner internen Welt (aber eigentlich steht der Webserver ja in der DMZ) anders behandelt wird als aus meiner externen Welt.

Nach über einer Woche Konfigs vergleichen und Logfiles angucken (die Requests von 'aussen' stehen auch nicht in den Logfiles) sehe ich den Wald vor lauter Bäumen nicht mehr.

Nachdem in den Logfiles nichts drin steht, würde ich fast meinen, dass es nicht durch den IPCop durch kommt, aber vorher ging es ja auch. Nachdem ich nur die Kiste ausgetauscht hab und ne andere Konfig drin hab, ist das erst mal der Verdächtige No 1.

Hat da jemand ne Idee?

CIAO Zerberus
 

dma67

Hacker
Zerberus schrieb:
Nachdem in den Logfiles nichts drin steht, würde ich fast meinen, dass es nicht durch den IPCop durch kommt, aber vorher ging es ja auch. Nachdem ich nur die Kiste ausgetauscht hab und ne andere Konfig drin hab, ist das erst mal der Verdächtige No 1.
Lies das selber nochmals durch.
 
OP
Z

Zerberus

Member
dariuszmarek schrieb:
Zerberus schrieb:
Nachdem in den Logfiles nichts drin steht, würde ich fast meinen, dass es nicht durch den IPCop durch kommt, aber vorher ging es ja auch. Nachdem ich nur die Kiste ausgetauscht hab und ne andere Konfig drin hab, ist das erst mal der Verdächtige No 1.
Lies das selber nochmals durch.

Nachdem in den Logfiles - des Webservers - nichts drin steht, würde ich fast meinen, dass es - die Anforderung des Browsers - nicht durch den IPCop durch kommt, aber vorher - bevor ich den Webserver ausgetauscht habe - ging es ja auch. Nachdem ich nur die Kiste - Webserver - ausgetauscht hab und ne andere Konfig - Webserver - drin hab, ist das erst mal der Verdächtige No 1: Webserver.

Ähmm, ja, n'paar Anmerkungen, damits klarer wird eingefügt. Aber was willst Du mir damit sagen? Tut mir leid, ich glaub ich steh auf'm Schlauch! :oops:

CIAO Zerberus
 

timotool

Member
das wird wohl irgendwo im zusammenspiel ipcop und iptables (bzw. suse firewall) hängen... netzwerkschnittstelle in welcher zone? port 80 generell freigegeben?
 
OP
Z

Zerberus

Member
timotool schrieb:
das wird wohl irgendwo im zusammenspiel ipcop und iptables (bzw. suse firewall) hängen... netzwerkschnittstelle in welcher zone? port 80 generell freigegeben?

Die SuSE firewall ist nicht aktiviert. Und IPCop leitet Port 80 an den Webserver weiter. Der Webserver ist in der ORANGEN zone (DMZ).

CIAO Zerberus
 

nbkr

Guru
Da gibts noch ein paar Debugmöglichkeiten:

+ Logfiles des IPcops
+ (tcp)traceroute
+ ping
+ tcpdump auf dem Server / IPCop
 
Oben