serwer www - brak dostępu do stron z sieci lokalnej

[kudzu]

Uruchomiłem serwer www na Orange Pi pod kontrolą Armbiana (Debian 8); mam wykupioną domenę; skonfigurowałem FreeDNS::42 oraz Let's Encrypt - po WANie wszystko śmiga aż miło (utworzyłem dwie subdomeny). Jednocześnie tego samego urządzenia używam jako domowego routera - eth1 to WAN, eth0 i wlan0 to sieci lokalne. Niestety urządzenia po lokalnej stronie sieci nie widzą domeny, ale mogę się łączyć po publicznym IP.
Używam dnsmasq; mam też resolvconf.
Powinienem pewnie gdzieś coś dopisać (/etc/hosts ?), ale co?

Celowo nie umieszczam treści konfiguracji, bo nie bardzo wiem, które pliki są tu istotne.

[Yampress]

A jak chcesz się połączyć po lanie?

[kudzu]

Dokładnie po wlanie - laptopem i komórkami w domu. Ale na lanie jest odtwarzacz blueray, więc teoretycznie gdyby miał przeglądarkę, to też by mógł.

Chodzi np o to, że na subdomenie owncloud.mojadomena.pl mam chmurę i urządzenia tak skonfigurowane super działają"na mieście", ale jak już złapią domowe wifi, to przestają.
Drugi przykład, to subdomena www - chciałabym móc wygodnie podglądać efekt pracy na żywo na komputerze w domu nie musząc przełączać się na gsm.

[LordRuthwen]

Skoro działa ale nie z domu obstawiam trzy rzeczy:
1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.
3. Zbyt restrykcyjnie zrobiony firewall na routerze

Najbardziej prawdopodobna wydaje mi się opcja połączenia 2 i 3, tzn apache słucha tylko na IP zewnętrznym a iptables nie puszcza do niego ruchu z LAN-u.

[kudzu]

Skoro działa ale nie z domu obstawiam trzy rzeczy:
1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.
3. Zbyt restrykcyjnie zrobiony firewall na routerze

Najbardziej prawdopodobna wydaje mi się opcja połączenia 2 i 3, tzn apache słucha tylko na IP zewnętrznym a iptables nie puszcza do niego ruchu z LAN-u.

Dzięki za sugestię.

3. Zbyt restrykcyjnie zrobiony firewall na routerze

Sprawdziłem - od strony LAN i WLAN mam wszystko otwarte. Ponadto, jak wspomniałem, wpisanie IP zamiast nazwy kieruje mnie prawidłowo do Apacha.

1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.

Co do DNS, to rzeczywiście mogłem popełnić jakiś błąd, bo robiłem to po omacku. Ponieważ korzystam ze skryptu resolvconf, DNSy wprowadziłem w /etc/network/interfaces (Cloudflare i Google).

Które pliki konfiguracyjne mogą być kluczowe, treść których zamieścić?

[LordRuthwen]

W jaki sposób masz skonfigurowane usługi? Masz tam tylko resolver czy postawiłeś binda?
Na początek wykonaj na komputerze w sieci lokalnej:

Kod: Zaznacz cały

host adres.ktory.chcesz.osiagnac
curl -IvLk adres.ktory.chcesz.osiagnac
netstat -nltp | grep apache

[Yampress]

pytałem co wpisujesz w przeglądarke po lanie aby się połączyć? ip ? domene?

[kudzu]

pytałem co wpisujesz w przeglądarke po lanie aby się połączyć? ip ? domene?

Jak wspomnialem na poczatku, wpisujac domene nie mam polaczenia, natomiast wpisujac moj publiczny IP - mam. Ale to nie dotyczy jedynie przegladarki, bo jesli klienta owncloud skonfiguruje wskazujac serwer po IP to dziala, natomiast po domenie nie dziala - wszystko oczywiscie w sieci lokalnej, bo na zewnatrz domena dziala.

W jaki sposób masz skonfigurowane usługi? Masz tam tylko resolver czy postawiłeś binda?

Nie wiem czy dobrze rozumiem pytanie. Binda nie, ale mam dnsmasq.

/etc/network/interfaces:

Kod: Zaznacz cały

# Local loopback
auto lo
iface lo inet loopback

# Interface WLAN
auto wlan0
iface wlan0 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
        dns-search local

# Interface LAN
auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
        dns-search local

# Interface WAN
auto eth1
allow-hotplug eth1
iface eth1 inet manual
        dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
        dns-search local
auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set eth1 up # line maintained by pppoeconf
provider dsl-provider

dns-nameservers wrypalem gdzie popadnie w akcie desperacji; domyslam sie, ze powinno byc w sekcji WAN.

/etc/dnsmasq.conf:

Kod: Zaznacz cały

domain-needed
bogus-priv

listen-address=127.0.0.1
port=53
bind-interfaces
user=dnsmasq
group=dnsmasq
pid-file=/var/run/dnsmasq/dnsmasq.pid

# nasłuchuj na interfejsie
interface=wlan0
interface=eth0

# zakres adresów
dhcp-range=eth0,192.168.1.100,192.168.1.109,255.255.255.0,12h
dhcp-range=wlan0,192.168.2.100,192.168.2.109,255.255.255.0,12h

dns-forward-max=150
cache-size=1000
neg-ttl=3600

Na początek wykonaj na komputerze w sieci lokalnej:

Kod: Zaznacz cały

host adres.ktory.chcesz.osiagnac
curl -IvLk adres.ktory.chcesz.osiagnac
netstat -nltp | grep apache

Tu sie pojawil problem, poniewaz moje urzadzenia w sieci lokalnej sa na W10, W10M lub iOS - nie mam czynnie dzialajacego linuksa, poza serwerem. Ale znalazlem w schowku plyte z Debianem 7 Live i oto jestem - stad brak polskich znakow

zatem:

Kod: Zaznacz cały

user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1

Kod: Zaznacz cały

curl -IvLk adres.ktory.chcesz.osiagnac

tu niestety nic nie zrobie, bo nie mam programu curl w tej dystrybucji live i nie moge pobrac.

Kod: Zaznacz cały

netstat -nltp | grep apache

tu nic sie nie dzieje, ale czy na pewno

wykonaj na komputerze w sieci lokalnej:

czy moze jednak to mam zrobic na serwerze?

[LordRuthwen]

netstat wykonaj na serwerze, to był skrót myślowy
Rozumiem, że tego live-cd odpaliłeś na którymś z komputerów?

Kod: Zaznacz cały

user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1

Tu jest problem, z jakiegoś powodu ustawia ci adres tej domeny na localhosta. Nie korzystałem nigdy z dnsmasq, więc tu ci nie pomogę, ale obstawiam, że w nim jest problem.

[kudzu]

netstat wykonaj na serwerze, to był skrót myślowy

No to proszę:

Kod: Zaznacz cały

root@mojadomena:~# netstat -nltp | grep apache
tcp6       0      0 :::80                   :::*                    LISTEN      1813/apache2
tcp6       0      0 :::443                  :::*                    LISTEN      1813/apache2

Rozumiem, że tego live-cd odpaliłeś na którymś z komputerów?

A i owszem.

Kod: Zaznacz cały

user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1

Tu jest problem, z jakiegoś powodu ustawia ci adres tej domeny na localhosta. Nie korzystałem nigdy z dnsmasq, więc tu ci nie pomogę, ale obstawiam, że w nim jest problem.

Jest w pliku konfiguracyjnym taki wiersz:

Kod: Zaznacz cały

listen-address=127.0.0.1

ale spotkałem się w wielu miejscach z takim zapisem, więc tak zostawiłem.

A co powinienem mieć w /etc/resolv.conf ? Bo mam tak:

Kod: Zaznacz cały

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search local