Достучаться до Апача

[drako]

wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'

Могу покороче строчку подсказать wget -q -O - http://icanhazip.com/

[kentastik]

Код: [Выделить]

root@kentastil:~# sudo lsof | grep "^apache2" | grep TCP
root@kentastil:~# wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'
95.30.94.77
root@kentastil:~# nslookup kentastik.dyndns.org
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   kentastik.dyndns.org
Address: 95.30.94.77
Пользователь решил продолжить мысль 09 Декабря 2011, 17:49:54:Server:         192.168.1.1
а разве тут не должно быть так?
Server:         192.168.1.65
Пользователь решил продолжить мысль 09 Декабря 2011, 17:53:00:

Мда-мс.... Удивляет распылённость топика.
Может всё-таки введёте приоритетность действий, а не будете хаотично тыкать кнопки и переустанавливать системы?

ну когда перестаешь понимать, что происходит и почему не работает включается метод тыка...

[victor00000]

апача нету.

[kentastik]

апача нету.

не понял, а это что?

Код: [Выделить]

root@kentastil:~# service apache2 reload
 * Reloading web server config apache2   

[victor00000]

ps -A | grep apache

[kentastik]

очистил систему от мусора теперь имеем:

Код: [Выделить]

root@vps:~# sudo lsof | grep "^apache2" | grep TCP
apache2    4058       root    3u     IPv4      21890      0t0        TCP *:www (                     LISTEN)
apache2   14869   www-data    3u     IPv4      21890      0t0        TCP *:www (                     LISTEN)
apache2   14870   www-data    3u     IPv4      21890      0t0        TCP *:www (                     LISTEN)
apache2   14871   www-data    3u     IPv4      21890      0t0        TCP *:www (                     LISTEN)
apache2   14872   www-data    3u     IPv4      21890      0t0        TCP *:www (                     LISTEN)
apache2   14873   www-data    3u     IPv4      21890      0t0        TCP *:www (                     LISTEN)
apache2   14881   www-data    3u     IPv4      21890      0t0        TCP *:www (                     LISTEN)


Код: [Выделить]

root@vps:~# ps -A | grep apache
 4058 ?        00:00:00 apache2
14869 ?        00:00:00 apache2
14870 ?        00:00:00 apache2
14871 ?        00:00:00 apache2
14872 ?        00:00:00 apache2
14873 ?        00:00:00 apache2
14881 ?        00:00:00 apache2


Пользователь решил продолжить мысль 09 Декабря 2011, 22:13:09:Друзья, может у меня не хватает чего-то в системе? опишите плиз, что надо ставить для решения подобных задач? Я уже совсем не понимаю. вроде всё стоит, но почему я вижу только через локаль апач и ssh - непонятно ((
Пользователь решил продолжить мысль 09 Декабря 2011, 22:58:51:вот интересно если через виндовую cmd набрать ping kentastik.dyndns.org то хоть на винде (через которую этот адрес доступен) хоть на убунте (которая не хочет на весь инет вещать) потеря пакетов 100%, но ванде то всё работает, если с внешки заходить.... ничего не понимаю...

[fisher74]

А теперь покажите пожалуйста результаты
в окошках
ipconfig /all
и в ubuntu

Код: [Выделить]

ifconfig -a
route -n
sudo iptables-save

[kentastik]

Сразу перечислю что было сделано, чтобы больше не было наводящих вопросов.
1. Установка Ubuntu 10.10 Netbook Remix (выбрана ибо наиболее корректно работает на девайсе)
2. Update, upgrade
3. aptitude
4. tesksel
5. lamp-server
6. ssh
7. в iptables кинул указаний
8. перевесил порты на апаче на 81
9. снял показания

(Нажмите, чтобы показать/скрыть)

root@vps:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:24:54:37:fa:41
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:42 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:26:b6:5f:de:48
          inet addr:192.168.1.65  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::226:b6ff:fe5f:de48/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1890 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1280 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2360386 (2.3 MB)  TX bytes:151097 (151.0 KB)

root@vps:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

root@vps:~# iptables-save
# Generated by iptables-save v1.4.4 on Sat Dec 10 02:41:34 2011
*nat
:PREROUTING ACCEPT [50:2116]
:OUTPUT ACCEPT [18:1153]
:POSTROUTING ACCEPT [18:1153]
-A PREROUTING -d 95.30.94.77/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:81
-A PREROUTING -d 95.30.94.77/32 -p tcp -j DNAT --to-destination 192.168.1.65
COMMIT
# Completed on Sat Dec 10 02:41:34 2011
# Generated by iptables-save v1.4.4 on Sat Dec 10 02:41:34 2011
*filter
:INPUT ACCEPT [118:11453]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39:2894]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.1.65/32 -i wlan0 -p tcp -m tcp --dport 81 -j ACCEPT
-A FORWARD -d 192.168.1.65/32 -i eth0 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Dec 10 02:41:34 2011

Пользователь решил продолжить мысль 10 Декабря 2011, 02:53:38:и да, при забивании iptables пользовался http://www.opennet.ru/base/net/nat_redirect.txt.html чтобы не сказали что я неправильно придумал... в правильности не уверен сети для меня тёмный лес

[victor00000]

TCP *:www

должно

TCP *:80

исправишь конф /etc/apache2/ports.conf

NameVirtualHost *:80
Listen 80

[fisher74]

TCP *:www
должно
TCP *:80

Да ладно. Всё тут нормально. И правильные подстановки сделаны www это и есть 80
попросили бы с параметром -Р показать и было бы так как Вы хотите

sudo lsof -P | grep "^apache2" | grep TCP

2kentastik
Теперь про правила

nat*
-A PREROUTING -d 95.30.94.77/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:81
-A PREROUTING -d 95.30.94.77/32 -p tcp -j DNAT --to-destination 192.168.1.65

совершенно бестолковые правила. Так как внешний адрес разруливает роутер (Dlink как я понял)

*filter
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.1.65/32 -i wlan0 -p tcp -m tcp --dport 81 -j ACCEPT
-A FORWARD -d 192.168.1.65/32 -i eth0 -j ACCEPT

Тоже бессмысленные.

Не нужны Вам никакие правила. НИКАКИЕ. Должна быть девственно чистая таблица (тем более, что не разбираетесь  этом). Со всем разберётся роутер.
Только Вы начинаете паниковать и тыкать всё подряд.
Если Вы вот так вот будете "прыгать" туда-сюда, то мы просто не сможем Вам помочь.
Если уж Вы перевесили порты апача на 81 порт, то и на роутере нужно перенаправление портов сделать (виртуальные серверы)

По призываю всё-таки вернуть всё к стандартам и разбираться.

1. Работает ли http-сервер при соединении с этого-же компа
1а. http://127.0.0.1? http://192.168.1.65?
1б. По доменному имени? http://kentastik.dyndns.org
1в. прописано ли в /etc/hosts
127.0.0.1 kentastik.dyndns.org
192.168.1.65 kentastik.dyndns.org

2. Доступен ли этот сервис по локальной сети
2а. По ip-адресу http://192.168.1.65?
2б. По доменному имени http://kentastik.dyndns.org (это опционально и требует отдельных тембров в бубне - можно пропустить)

3. Совпадает ли результат nslookup kentastik.dyndns.org с реальным белым ip-ом (методов мильон, потому оставляю на Вашу совесть). Проверьте обязательно, из-за любой не проверенной мелочи можно выносить себе мозг до скончания веков

4. проброшен ли НУЖНЫЙ порт на роутере. Как? Уже подсказали

5. Есть ли доступ с внешнего мира:
5а. По текущему ip-адресу http://xx.yy.zz.nn?
5б. По доменному имени http://kentastik.dyndns.org?

В случае ошибки на любом этапе (специально выстроил последовательность проверки) - останавливаемся и начинаем искать причину.
Удачи.

[kentastik]

по порядку. большое спасибо за подробные инструкции.
Снёс таблички. Вернул апача на 80 порт, чтобы не было никаких расхождений. Теперь по пунктам.
1а. 127.0.0.1 - да 192.168.1.65 - да
1б. да
1в.

(Нажмите, чтобы показать/скрыть)

192.168.1.65   kentastik.dyndns.org   # Added by NetworkManager
127.0.0.1   localhost.localdomain   kentastik.dyndns.org
::1   vps   localhost6.localdomain6   localhost6
127.0.1.1   kentastik.dyndns.org

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

2а. да
2б. страница настроек роутера

3. да

4. да

5а. нет
5б. нет

Насчет пункта 5, если перевешиваю на виндовый сервак этот домен kentastik.dyndns.org всё получается в 5-ом пункте.

[fisher74]

А покажите-ка

Код: [Выделить]

route -n
tracepath ya.ru
sudo iptables-save

[kentastik]

iptables - зачищены

(Нажмите, чтобы показать/скрыть)

root@vps:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
root@vps:~# tracepath ya.ru
 1:  vps                                                   0.359ms pmtu 1500
 1:  Dlink-Router.Dlink                                    2.095ms
 1:  Dlink-Router.Dlink                                    1.652ms
 2:  95-30-94-77.broadband.corbina.ru                      2.291ms pmtu 1460
 2:  vpn3.Orel.golden.ru                                   3.587ms
 3:  213.221.38.1                                          3.433ms
 4:  195.222.162.181                                       3.225ms
 5:  213.33.201.230                                        9.653ms asymm  6
 6:  carmine-red-vlan602.yandex.net                       10.515ms asymm  9
 7:  l3-s600-s2190.yandex.net                             10.459ms asymm  8
 8:  s900-s600.yandex.net                                 10.618ms asymm 10
 9:  no reply
10:  www.yandex.ru                                        11.847ms reached
     Resume: pmtu 1460 hops 10 back 54
root@vps:~# sudo iptables-save
root@vps:~#

[fisher74]

Странно.
Может с апачем что нахимичили и он не пускает клиентов не из локальной сети?
В его настройках, признаюсь, я плаваю.

Ещё моментом можно поинтересоваться?

если перевешиваю на виндовый сервак этот домен kentastik.dyndns.org всё получается в 5-ом пункте.

Как Вы "перевешиваете"?

[kentastik]

Как Вы "перевешиваете"?

в роутере меняю последнюю цыферку айпишника на другой комп где Windows крутится
Пользователь решил продолжить мысль 10 Декабря 2011, 17:28:00:

Может с апачем что нахимичили и он не пускает клиентов не из локальной сети?
В его настройках, признаюсь, я плаваю.

да ничего я с ним не делал совершенно. Меня смущает больше что у меня в httpd пусто. Гугл показывал мне как другие люди на других линухах делали подобное, так вот у них там было чего править... но с другой стороны в некоторых линухах так и надо делать там апач завется http почему-то, ну так вот, так как я счастливый обладатель еще и настоящей VPS от timeweb.ru то посмотрел как там сделано, но там тоже в httpd пусто