Strona 1 z 2
serwer www - brak dostępu do stron z sieci lokalnej
: 17 kwietnia 2018, 18:38
autor: kudzu
Uruchomiłem serwer www na Orange Pi pod kontrolą Armbiana (Debian 8); mam wykupioną domenę; skonfigurowałem FreeDNS::42 oraz Let's Encrypt - po WANie wszystko śmiga aż miło (utworzyłem dwie subdomeny). Jednocześnie tego samego urządzenia używam jako domowego routera - eth1 to WAN, eth0 i wlan0 to sieci lokalne. Niestety urządzenia po lokalnej stronie sieci nie widzą domeny, ale mogę się łączyć po publicznym IP.
Używam dnsmasq; mam też resolvconf.
Powinienem pewnie gdzieś coś dopisać (/etc/hosts ?), ale co?
Celowo nie umieszczam treści konfiguracji, bo nie bardzo wiem, które pliki są tu istotne.
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 17 kwietnia 2018, 22:49
autor: Yampress
A jak chcesz się połączyć po lanie?
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 18 kwietnia 2018, 00:05
autor: kudzu
Dokładnie po wlanie - laptopem i komórkami w domu. Ale na lanie jest odtwarzacz blueray, więc teoretycznie gdyby miał przeglądarkę, to też by mógł.
Chodzi np o to, że na subdomenie owncloud.mojadomena.pl mam chmurę i urządzenia tak skonfigurowane super działają"na mieście", ale jak już złapią domowe wifi, to przestają.
Drugi przykład, to subdomena www - chciałabym móc wygodnie podglądać efekt pracy na żywo na komputerze w domu nie musząc przełączać się na gsm.
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 18 kwietnia 2018, 08:42
autor: LordRuthwen
Skoro działa ale nie z domu obstawiam trzy rzeczy:
1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.
3. Zbyt restrykcyjnie zrobiony firewall na routerze
Najbardziej prawdopodobna wydaje mi się opcja połączenia 2 i 3, tzn apache słucha tylko na IP zewnętrznym a iptables nie puszcza do niego ruchu z LAN-u.
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 18 kwietnia 2018, 10:07
autor: kudzu
LordRuthwen pisze: ↑18 kwietnia 2018, 08:42
Skoro działa ale nie z domu obstawiam trzy rzeczy:
1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.
3. Zbyt restrykcyjnie zrobiony firewall na routerze
Najbardziej prawdopodobna wydaje mi się opcja połączenia 2 i 3, tzn apache słucha tylko na IP zewnętrznym a iptables nie puszcza do niego ruchu z LAN-u.
Dzięki za sugestię.
LordRuthwen pisze: ↑18 kwietnia 2018, 08:42
3. Zbyt restrykcyjnie zrobiony firewall na routerze
Sprawdziłem - od strony LAN i WLAN mam wszystko otwarte. Ponadto, jak wspomniałem, wpisanie IP zamiast nazwy kieruje mnie prawidłowo do Apacha.
LordRuthwen pisze: ↑18 kwietnia 2018, 08:42
1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.
Co do DNS, to rzeczywiście mogłem popełnić jakiś błąd, bo robiłem to po omacku. Ponieważ korzystam ze skryptu resolvconf, DNSy wprowadziłem w /etc/network/interfaces (Cloudflare i Google).
Które pliki konfiguracyjne mogą być kluczowe, treść których zamieścić?
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 18 kwietnia 2018, 10:38
autor: LordRuthwen
W jaki sposób masz skonfigurowane usługi? Masz tam tylko resolver czy postawiłeś binda?
Na początek wykonaj na komputerze w sieci lokalnej:
Kod: Zaznacz cały
host adres.ktory.chcesz.osiagnac
curl -IvLk adres.ktory.chcesz.osiagnac
netstat -nltp | grep apache
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 18 kwietnia 2018, 12:06
autor: Yampress
pytałem co wpisujesz w przeglądarke po lanie aby się połączyć? ip ? domene?
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 18 kwietnia 2018, 21:40
autor: kudzu
Yampress pisze: ↑18 kwietnia 2018, 12:06
pytałem co wpisujesz w przeglądarke po lanie aby się połączyć? ip ? domene?
Jak wspomnialem na poczatku, wpisujac domene nie mam polaczenia, natomiast wpisujac moj publiczny IP - mam. Ale to nie dotyczy jedynie przegladarki, bo jesli klienta owncloud skonfiguruje wskazujac serwer po IP to dziala, natomiast po domenie nie dziala - wszystko oczywiscie w sieci lokalnej, bo na zewnatrz domena dziala.
LordRuthwen pisze: ↑18 kwietnia 2018, 10:38
W jaki sposób masz skonfigurowane usługi? Masz tam tylko resolver czy postawiłeś binda?
Nie wiem czy dobrze rozumiem pytanie. Binda nie, ale mam dnsmasq.
/etc/network/interfaces:
Kod: Zaznacz cały
# Local loopback
auto lo
iface lo inet loopback
# Interface WLAN
auto wlan0
iface wlan0 inet static
address 192.168.2.1
netmask 255.255.255.0
dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
dns-search local
# Interface LAN
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
dns-search local
# Interface WAN
auto eth1
allow-hotplug eth1
iface eth1 inet manual
dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
dns-search local
auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set eth1 up # line maintained by pppoeconf
provider dsl-provider
dns-nameservers wrypalem gdzie popadnie w akcie desperacji; domyslam sie, ze powinno byc w sekcji WAN.
/etc/dnsmasq.conf:
Kod: Zaznacz cały
domain-needed
bogus-priv
listen-address=127.0.0.1
port=53
bind-interfaces
user=dnsmasq
group=dnsmasq
pid-file=/var/run/dnsmasq/dnsmasq.pid
# nasłuchuj na interfejsie
interface=wlan0
interface=eth0
# zakres adresów
dhcp-range=eth0,192.168.1.100,192.168.1.109,255.255.255.0,12h
dhcp-range=wlan0,192.168.2.100,192.168.2.109,255.255.255.0,12h
dns-forward-max=150
cache-size=1000
neg-ttl=3600
LordRuthwen pisze: ↑18 kwietnia 2018, 10:38
Na początek wykonaj na komputerze w sieci lokalnej:
Kod: Zaznacz cały
host adres.ktory.chcesz.osiagnac
curl -IvLk adres.ktory.chcesz.osiagnac
netstat -nltp | grep apache
Tu sie pojawil problem, poniewaz moje urzadzenia w sieci lokalnej sa na W10, W10M lub iOS - nie mam czynnie dzialajacego linuksa, poza serwerem. Ale znalazlem w schowku plyte z Debianem 7 Live i oto jestem - stad brak polskich znakow
zatem:
Kod: Zaznacz cały
user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1
tu niestety nic nie zrobie, bo nie mam programu curl w tej dystrybucji live i nie moge pobrac.
tu nic sie nie dzieje, ale czy na pewno
LordRuthwen pisze: ↑18 kwietnia 2018, 10:38
wykonaj na komputerze w sieci lokalnej:
czy moze jednak to mam zrobic na serwerze?
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 19 kwietnia 2018, 08:52
autor: LordRuthwen
netstat wykonaj na serwerze, to był skrót myślowy
Rozumiem, że tego live-cd odpaliłeś na którymś z komputerów?
Kod: Zaznacz cały
user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1
Tu jest problem, z jakiegoś powodu ustawia ci adres tej domeny na localhosta. Nie korzystałem nigdy z dnsmasq, więc tu ci nie pomogę, ale obstawiam, że w nim jest problem.
Re: serwer www - brak dostępu do stron z sieci lokalnej
: 19 kwietnia 2018, 09:37
autor: kudzu
LordRuthwen pisze: ↑19 kwietnia 2018, 08:52
netstat wykonaj na serwerze, to był skrót myślowy
No to proszę:
Kod: Zaznacz cały
root@mojadomena:~# netstat -nltp | grep apache
tcp6 0 0 :::80 :::* LISTEN 1813/apache2
tcp6 0 0 :::443 :::* LISTEN 1813/apache2
LordRuthwen pisze: ↑19 kwietnia 2018, 08:52
Rozumiem, że tego live-cd odpaliłeś na którymś z komputerów?
A i owszem.
LordRuthwen pisze: ↑19 kwietnia 2018, 08:52
Kod: Zaznacz cały
user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1
Tu jest problem, z jakiegoś powodu ustawia ci adres tej domeny na localhosta. Nie korzystałem nigdy z dnsmasq, więc tu ci nie pomogę, ale obstawiam, że w nim jest problem.
Jest w pliku konfiguracyjnym taki wiersz:
ale spotkałem się w wielu miejscach z takim zapisem, więc tak zostawiłem.
A co powinienem mieć w /etc/resolv.conf ? Bo mam tak:
Kod: Zaznacz cały
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search local