Vorbemerkung: Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen Webserver zu betreiben, sondern es geht nur um Tests. Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse. Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist sowohl http als auch ssh (vorübergend) erlaubt. Auch ein kurzfristiges Deaktivieren brachte folgendes von einem BSD-Shellaccount: Alert!: Unable to connect to remote host. Looking up 195.3.93.x Making HTTP connection to 195.3.93.x Alert!: Unable to connect to remote host. lynx: Can't access startfile http://195.3.93.x/ Ähnliches für ssh. Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports gesperrt wurden. Al
Am Mon, 2003-06-16 um 20.01 schrieb Al Bogner:
Vorbemerkung: Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen Webserver zu betreiben, sondern es geht nur um Tests.
Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse.
Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist sowohl http als auch ssh (vorübergend) erlaubt. Auch ein kurzfristiges Deaktivieren brachte folgendes von einem BSD-Shellaccount:
Scan doch mal den Rechner von Internet seite. Wenn Du willst kann ich das auch übernehmen...
Alert!: Unable to connect to remote host. Looking up 195.3.93.x Making HTTP connection to 195.3.93.x Alert!: Unable to connect to remote host. lynx: Can't access startfile http://195.3.93.x/
Muss noch nix heissen...
Ähnliches für ssh.
Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports gesperrt wurden.
Naja, Post 80 also HTTP sollte schon gehen, sonst könntest Du ja nicht surfen.. Gruß Alex
Hallo, On Mon, Jun 16, 2003 at 08:14:54PM +0200, Alex Ascherl wrote:
Am Mon, 2003-06-16 um 20.01 schrieb Al Bogner:
Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse.
äh, wenn ich nicht irre gab es da so ein paar <php> spielereien.
pack mal eine andere Seite statt dessen da rein.
cat /path/to/httpd/html/index.html Woran könnte das liegen? http hat sich nicht an das entsprechende Interface gebunden
es ist trotz SuSEfirewall stop noch eine Regel aktiv
iptables -L -n
Die route des ippp0 geht irgendwo ins nirvana
Du versuchst Dich mit der falschen IP zu verbinden *g* Scan doch mal den Rechner von Internet seite. nmap -p 80 -P0 <IP> Ähnliches für ssh. wie sieht es mit ping / traceroute aus? Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports
gesperrt wurden. möglich aber nicht warscheinlich. Es sei den Du wählst Dich wirklich über
eine Uni ein. Die sind meisst an das Belwue Netz angeschlossen und
blocken bestimmte Ports Naja, Post 80 also HTTP sollte schon gehen, sonst könntest Du ja nicht
surfen.. falsch. Es werden nur Packete mit gesetztem SYN Bit geblockt und
damit kannst Du dann keine Verbindung von aussen nach innen aufbauen
aber "return packages" von aussen nach innen empfangen.
Greetings Daniel
--
..::"Das Licht am Ende eines Tunnels könnte auch ein Zug sein"::..
On Monday 16 June 2003 20:42, Daniel Lord wrote:
Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse.
äh, wenn ich nicht irre gab es da so ein paar <php> spielereien.
pack mal eine andere Seite statt dessen da rein.
cat /path/to/httpd/html/index.html
Das verstehe ich nicht ganz, wenn die Seite lokal angezeigt wird, warum dann nicht über das Internet? Hol ich aber nach, wenn es sein muß.
ich gehe mal davon aus, das Apache auf 0.0.0.0/0 horcht. richtig? netstat --inet -pan | grep 80
netstat --inet -pan | grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1930/httpd
http hat sich nicht an das entsprechende Interface gebunden es ist trotz SuSEfirewall stop noch eine Regel aktiv
iptables -L -n
Chain input_dmz (0 references) DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x16/0x02 Chain input_ext (1 references) ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED tcp dpt:80
Die route des ippp0 geht irgendwo ins nirvana Du versuchst Dich mit der falschen IP zu verbinden *g*
Scan doch mal den Rechner von Internet seite.
nmap -p 80 -P0 <IP>
Das erlaubt mein Shell-Account nicht. Kennt wer einen kostenlosen Shell-Account für Tests? Vermutlich ist so was wegen Mißbrauchmöglichkeiten aber nicht zu bekommen. Die meisten Accounts lassen keine Verbindung nach außen zu. Ich habe es über telnet m-net.arbornet.org probiert.
wie sieht es mit ping / traceroute aus?
Ping funktionierte über einen anderen Shell-Account. Bei traceroute kamen nur *** Auch kann ich mich selber pingen. ping aon.at PING aon.at (195.3.96.72) 56(84) bytes of data. 64 bytes from members.aon.at (195.3.96.72): icmp_seq=1 ttl=250 time=42.6 ms route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 195.3.93.3 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 ping 195.3.93.3 PING 195.3.93.3 (195.3.93.3) 56(84) bytes of data. 64 bytes from 195.3.93.3: icmp_seq=1 ttl=255 time=551 ms Achtung dyn. IP! Das ist nicht mehr meine aktuelle!
Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports gesperrt wurden.
möglich aber nicht warscheinlich. Es sei den Du wählst Dich wirklich über eine Uni ein. Die sind meisst an das Belwue Netz angeschlossen und blocken bestimmte Ports
Nein, Einwahl erfolgt über den österr. ISP AON. Hat wer Lust per PM ein paar Dinge zu testen? Al
[Al Bogner]:
Vorbemerkung: Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen Webserver zu betreiben, sondern es geht nur um Tests.
Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse.
Jepp, ging hier gerade erst vor ca. 10 Tagen über die Liste. Ist ein "Feature" der Suse-Firewall. Eigene Pakete aus dem Internet werden gesperrt. Dein ISP kann nix dafür. Ist auch irgendwie sinnvoll, denn wer fragt schon seine eigene Seite aus dem Internet ab (ich weiß, für Testzwecke wäre es ganz schön). Problembeseitigung: Entsprechende IPTables-Regel für Input von eigener IP manuell eintragen (schau mal ins Archiv). -- Gruß MaxX
Am Montag, 16. Juni 2003 20:01 schrieb Al Bogner:
Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse.
Schau Dir mal Deine /etc/httpd/httpd.conf, da ist eventuell der Zugriff auf gewisse Ports beschränkt (suche nach Listen), oder der Webserver läuft auf der internen IP (z.B. bei virtuellen Hosts). -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
On Monday 16 June 2003 22:07, Manfred Tremmel wrote:
Schau Dir mal Deine /etc/httpd/httpd.conf, da ist eventuell der Zugriff auf gewisse Ports beschränkt (suche nach Listen), oder der Webserver läuft auf der internen IP (z.B. bei virtuellen Hosts).
Das hier ist eine unveränderte SuSE 8.2 Standardinstallation Dazu aus meiner httpd.conf # Listen: Allows you to bind Apache to specific IP addresses and/or # ports, in addition to the default. See also the <VirtualHost> # directive. # #Listen 3000 #Listen 12.34.56.78:80 ... # Port: The port to which the standalone server listens. For # ports < 1023, you will need httpd to be run as root initially. # Port 80 ... <IfDefine SSL> Listen 80 Listen 443 </IfDefine> Al
Am Mon, 2003-06-16 um 20.01 schrieb Al Bogner:
Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse.
Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist sowohl http als auch ssh (vorübergend) erlaubt. Auch ein kurzfristiges Deaktivieren brachte folgendes von einem BSD-Shellaccount:
Die SuseFW2 erlaubt keinen Zugriff von internen Clients auf die externe IP des Router/Servers. Durchsuch mal das Listenarchiv. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
On Monday 16 June 2003 22:22, Joerg Rossdeutscher wrote:
Die SuseFW2 erlaubt keinen Zugriff von internen Clients auf die externe IP des Router/Servers. Durchsuch mal das Listenarchiv.
Das Mail ist nun angekommen, das von Matthias noch immer nicht. Kannst du mir ein bisschen weiterhelfen, wie der Thread damals hieß? Vor ca. 10 Tagen gab es einen Thread "Firewall", da geht es aber mehr um Marcel. Da meine Verbindung nicht so schnell ist, würde ich es mir gerne ersparen, wiederholt zu warten, und dann was zu Marcel zu lesen. 10 Mails in diesem Thread brachten mich mal nicht weiter. Al
On Monday 16 June 2003 20:01, Al Bogner wrote:
Vorbemerkung: Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen Webserver zu betreiben, sondern es geht nur um Tests.
Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse.
Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist sowohl http als auch ssh (vorübergend) erlaubt. Auch ein kurzfristiges Deaktivieren brachte folgendes von einem BSD-Shellaccount:
Alert!: Unable to connect to remote host.
@ Matthias Houdek und Joerg Rossdeutscher. Da mir zuwenig Mails aus der Liste ankommen, habe ich mal bei http://lists.suse.com/archive/suse-linux/2003-Jun/ nachgesehen und eure Mails entdeckt. Die Mails sind noch immer nicht angekommen und daher kann ich nicht Thread-gerecht antworten. Danke für den Hinweis mit der FW, aber: Gilt das auch wenn ich mich mit telnet auf einen externen Rechner einwähle und von *dort* zB mit lynx meinen Rechner anspreche bzw. gilt das auch, wenn keine Firewall aktiv ist? Beides funktionierte nämlich auch nicht. Al
Al Bogner wrote:
Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist sowohl http als auch ssh (vorübergend) erlaubt. Auch ein kurzfristiges Deaktivieren brachte folgendes von einem BSD-Shellaccount:
du bist also _nicht_ hinter der SF2, ja?
Alert!: Unable to connect to remote host. Looking up 195.3.93.x Making HTTP connection to 195.3.93.x Alert!: Unable to connect to remote host. lynx: Can't access startfile http://195.3.93.x/
'telnet dynIP 80' geht auch nicht?
Ähnliches für ssh.
definiere 'ähnliches'.
Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports gesperrt wurden.
welcher ISP? der mit dem shellaccount, oder der, der dir deine dynIP zur verfügung stellt? micha
On Monday 16 June 2003 23:00, Michael Meyer wrote:
Al Bogner wrote:
Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist sowohl http als auch ssh (vorübergend) erlaubt. Auch ein kurzfristiges Deaktivieren brachte folgendes von einem BSD-Shellaccount:
du bist also _nicht_ hinter der SF2, ja?
Soweit ich es verstehe, bin ich auf einem anderen Rechner auf dem ich per telnet eingeloggt bin, wobei die Verbindung aber über den Rechner läuft, wo der Webserver installiert ist. IMO dürfte meine Firewall da ziemlich egal sein. bash-2.05a$ uname -r 4.6.2-RELEASE-p9 Habe ich mal extra angeführt um zu zeigen, dass ich nicht auf meinem Rechner bin, denn der bringt: uname -r 2.4.20-4GB und das ist der Kernel von 8.2 Ich habe mal http, ssh und telnet auf der FW freigegeben. bash-2.05a$ ssh 195.3.93.69 Secure connection to 195.3.93.69 refused. bash-2.05a$ telnet 195.3.93.69 Trying 195.3.93.69... telnet: connect to address 195.3.93.69: Permission denied telnet: Unable to connect to remote host bash-2.05a$ telnet 195.3.93.69 80 Trying 195.3.93.69... telnet: connect to address 195.3.93.69: Permission denied telnet: Unable to connect to remote host lynx http://suse.de funktioniert Vielleicht darf ich auf diesem Account gar kein telnet oder ssh verwenden. Bei anderen Shell-Accounts gibt es dann den Befehl gar nicht. Wohin könnte ich denn eine telnet-Verbindung aufbauen um zu sehen, ob telnet irgendwohin funktioniert?
Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports gesperrt wurden.
welcher ISP? der mit dem shellaccount, oder der, der dir deine dynIP zur verfügung stellt?
AON, die mir meine dynam. IP zur Verfügung stellen. Den Shell-Account verwende ich nur um von außerhalb meinen Rechner zu testen. Al
On Monday 16 June 2003 23:54, Daniel Lord wrote:
sehen, ob telnet irgendwohin funktioniert?
telnet pop.gmx.net 110
Ok, das darf ich vom BSD-Shell-Account nicht: bash-2.05a$ telnet pop.gmx.net 110 Trying 213.165.64.20... telnet: connect to address 213.165.64.20: Permission denied telnet: Unable to connect to remote host lokal darf ich schon: telnet pop.gmx.net 110 Trying 213.165.64.20... Connected to pop.gmx.net. Escape character is '^]'. +OK GMX POP3 StreamProxy ready Hat keiner einen Tipp für einen kostenlosen Shell-Account, mit dem man sich selber testen kann? Es gibt einige freie Accounts, die 1$ kosten, die aber ewig dauern bis sie eingerichtet sind, da eine Anmeldung in Papierform per Post (kein Fax) erfolgen muß und Amerika weit ist. Al
Al Bogner wrote:
On Monday 16 June 2003 23:00, Michael Meyer wrote:
Al Bogner wrote:
Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist sowohl http als auch ssh (vorübergend) erlaubt. Auch ein kurzfristiges Deaktivieren brachte folgendes von einem BSD-Shellaccount:
du bist also _nicht_ hinter der SF2, ja?
Soweit ich es verstehe, bin ich auf einem anderen Rechner auf dem ich per telnet eingeloggt bin, wobei die Verbindung aber über den Rechner läuft, wo der Webserver installiert ist. IMO dürfte meine Firewall da ziemlich egal sein.
du bist auf einem anderen rechner.
bash-2.05a$ uname -r 4.6.2-RELEASE-p9 Habe ich mal extra angeführt um zu zeigen, dass ich nicht auf meinem Rechner bin, denn der bringt: uname -r 2.4.20-4GB und das ist der Kernel von 8.2
*g*
Ich habe mal http, ssh und telnet auf der FW freigegeben.
bash-2.05a$ ssh 195.3.93.69 Secure connection to 195.3.93.69 refused.
'ssh -vv' sagt dir mehr.
bash-2.05a$ telnet 195.3.93.69 Trying 195.3.93.69... telnet: connect to address 195.3.93.69: Permission denied
'Permission denied'? die meldung kommt _nicht_ vom remote-system.
lynx http://suse.de funktioniert
immerhin.
Vielleicht darf ich auf diesem Account gar kein telnet oder ssh verwenden.
telnet offensichtlich nicht.
Bei anderen Shell-Accounts gibt es dann den Befehl gar nicht. Wohin könnte ich denn eine telnet-Verbindung aufbauen um zu sehen, ob telnet irgendwohin funktioniert?
'telnet mail.gmx.de 25' 'telnet www.microsoft.com 80' micha
Hallo Al, Am Montag, 16. Juni 2003 20.01 schrieb Al Bogner:
Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen Webserver zu betreiben, sondern es geht nur um Tests.
Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die lokale IP-Adresse aufrufbar, aber nicht über die dynamische IP-Adresse.
Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist sowohl http als auch ssh (vorübergend) erlaubt. Auch ein kurzfristiges Deaktivieren brachte folgendes von einem BSD-Shellaccount:
Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports gesperrt wurden.
Das macht mein Provider leider auch. Mit folgender URL kannst Du deinen Rechner aus dem Internet scannen lassen. Sollte der Port wirklich gesperrt sein, so kannst Du auch mal zu Testzwecken deinen Apache z.B. auf Port 87 lauschen lassen. Zugriff ist dann vom Internet mittels http://dynIp:87/ moeglich. Bei mir hats so jedenfalls geklappt. Zu Testzwecken sollte diese Loesung ja auch reichen. Vergiss aber nicht den Port 87 in der FW freizugeben. Grüsse Urs
Hallo, Am Dienstag, 17. Juni 2003 20.07 schrieb Urs Schaffner:
Am Montag, 16. Juni 2003 20.01 schrieb Al Bogner:
Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports gesperrt wurden.
Das macht mein Provider leider auch. Mit folgender URL kannst Du deinen Rechner aus dem Internet scannen lassen.
Oops, hier die URL: http://scan.sygate.com/probe.html Grüsse Urs
On Tuesday 17 June 2003 20:36, Urs Schaffner wrote:
Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports gesperrt wurden.
Das macht mein Provider leider auch. Mit folgender URL kannst Du deinen Rechner aus dem Internet scannen lassen.
Oops, hier die URL: http://scan.sygate.com/probe.html
Danke, diese url kenne, ist aber nur bedingt glaubwürdig. Mein offener Port 22 wurde einmal nicht erkannt. Ich habe nun auch die Lösung für mein Problem gefunden. route -n zeigt die IP des Einwahlrechners beim Provider, ifconfig meine dynam. IP. Da die IP des Einwahlrechners des ISP auch immer eine andere ist, kam da was durcheinander. Al
participants (8)
-
Al Bogner -
Alex Ascherl -
Daniel Lord -
Joerg Rossdeutscher -
Manfred Tremmel -
Matthias Houdek -
Michael Meyer -
Urs Schaffner