lynx kann nicht auf eigene domain(dyndns) zugreifen

MHLInk

MHLInk

Well-Known Member
hallo

ich habe auf meinem server(FreeBSD 5.3) ein apache1.3.3 laufen. von server aus kann ich zu ihm mit lynx localhost oder seier ip connecten. nur wenn ich auf meine dyndns domain (mhlink.dyndns.org) zugreofen will kommt
Code: 
Alert!: Unable to connect to remote host.

Looking up mhlink.dyndns.org first
Looking up mhlink.dyndns.org
Making HTTP connection to mhlink.dyndns.org
Alert!: Unable to connect to remote host.

lynx: Can't access startfile http://mhlink.dyndns.org/

auf einer workstation(FreeBSd 5.3) kann ich mit lynx ohne probleme auf die gennante domain zugreifen. auch unter winXP mit firefox, kein problem. der name kann vom server ueber ping auch aufgeloest werden. achja.. ich verwende eine firewall (IPFW), ich glaube aber nicht, dass es an der liegt, da die workstation ja darauf zugreifen kann.

Mfg

MHLInk
 
testweise würde ich die firewall mal komplett ausmachen und es dann probieren. wenn es wieder nicht geht, kannst du den paketfilter schonmal ausschliessen...
 
hi
firewall deaktivieren hat nichts gebracht, immer noch das selbe wie vorher

Mfg

MHLInk
 
Kann es sein dass du virtualhosts verwendest? Wenn ja, versuch doch mal nen proxy einzustellen. Nimm zum testen den von apache:

LoadModule proxy_module libexec/apache/libproxy.so
AddModule mod_proxy.c

RewriteEngine on
RewriteLog /var/log/apache_rewrite.log
RewriteLogLevel 1

ProxyRequests On
ProxyVia On

CacheRoot "/usr/local/apache/proxy"
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModifiedFactor 0.1
CacheDefaultExpire 1
NoCache meinedomains.de
Zum Vergrößern anklicken....

ich hoffe das passt so und es hilft dir.
 
hoi

das mit dem proxy habe ich ausgetestet. immer noch das gleiche problem. inzwischen habe ich es mit firefox auf dem selben rechner ausprobiert, geht auch nicht. irgendwie will das nicht in meinen kopf reingehen, warum ich von ueberall anders auf den webserver zugreifen kann und von eingenen nicht. ausser zu den anderen maschienen ist nur den unterschied, das er nebenbei als router fungiert. ihn ueber das eigene gateway laufen zu lannsen, geht auch nit (getestet) und jetzt habe ich mal auf die schnell meinen vsftp geconft und der server kann auch dort NICHT zugreifen.
ich fasse nochmal zusammen:
- apache ist auf dem server, kein zugrif auf mhlnik.dyndns.org (externe ip in einer dyndns adresse
- firewall hab ich kommplaett ausgeschalten("add allow ip from any to any" oder "add pass ip from any to any" -> firewall ist es nicht
- auf firefox ebenfalls kein zuriff auf die besagte domain.
- das selbe spiel mit vsftp



edit: P.S.: wenn mal eine config gesehen werden moechte, dann schreibt das, da es einfach zuviele sind um alle zu posten
hat noch jemand eine idee, einen noch so abwegenden einfall, ich jedenfalls bin mit meinem latein am ende.

mfg

MHLInk
 
ich brauche mehr input ... :)

hängt der server direkt im netz, oder ist da noch irgendwo ein router?
ist an irgendeiner stelle NAT im spiel? (falls ja, wo?)
wird an irgendeiner stelle forwarding verwendet? (falls ja, wo?)
wo genau lauscht der apache(localhost, externe ip, interne ip, etc.)?
 
der server, auf dem der apache laeuft, haengt dierekt ueber ppp am internet.
nat habe ich ueber die rc.conf aktiviert, aber auch wenn ich es mit dem eintarg natd_enable="NO" deaktiviere, geht es noch nicht. natd habe ich noch NICHT weiter konfiguriert.
ich habe ip_forwarding vor dem kernelneubau in die kernconf geschrieben, wird wohl auch geladen, habe ich aber auch noch nicht konfiguriert, da ich es noch nicht brauche.
zu dem, worauf apache laeuft, konnte ich nicht genau feststellen, die "sockstat -4 | grep httpd" immer ein * fuer die ip anzeigt. hier ein auszug aus dem sockstat -4

Code: 
www      httpd      902   16 tcp4   *:80                  *:*
www      httpd      901   16 tcp4   *:80                  *:*
www      httpd      900   16 tcp4   *:80                  *:*
www      httpd      899   16 tcp4   *:80                  *:*
www      httpd      898   16 tcp4   *:80                  *:*
root     httpd      897   16 tcp4   *:80                  *:*


Mfg

MHLInk
 
inzwischen hette nicht jemand auf einen ssh eingalanden, und da habe ich mal versucht, mit lynx auf die dyndns von ihm zuzugreifen. das ging ohne probleme. also. was mache ich falsch.

ich weiss gar nicht, welche configs da einen rolle spiele, auser die rc.conf ond resolv.conf.
vielleicht auch nur einne anhaltspunkt, wo ich weitermachen kann. ich habe schon alle meinen mittel duchgetestet und weiss, aussere das ihr mir helft keinen rat mehr. [lasst micht nicht im regen stehen]

mfg

MHLInk
 
Den Port auf dem dein Apache lauschen soll hast du nicht geändert oder? Und ein lynx localhost bzw. ein lynx 127.0.0.1 funkt auch nicht?

ich weiss gar nicht, welche configs da einen rolle spiele, auser die rc.conf ond resolv.conf
Zum Vergrößern anklicken....

httpd.conf, hosts.conf können ebenfalls eine rolle spielen
 
ab port habe ich nixhts geandert. aber lynx localhost, lynx 127.0.0.1 (eigentlich ja dasselbe und lynx 192.168.0.5 ( server ip ) laufen.

edit: und wenn ich auf den vsftp serve rzugreife ist das genau des gleiche problem

Mfg

MHLInk
 
klingt vieleicht etwas blöd und vieleicht hilft es auch nicht. aber trag mal

Code: 
192.168.0.5                           mhlink.dyndns.org

in deine /etc/hosts ein.

(Ist der Server gerade online? ich krieg nämlich nur ein 403 Forbidden)

Und mal ne ganz andere Frage. Warum willst du eigentlich Deine Daten um den halben Globus fetzen, wenn du doch am gleichen Rechner sitzt? Lynx localhost funkt doch.
 
Zuletzt bearbeitet:
SierraX schrieb:
Und mal ne ganz andere Frage. Warum willst du eigentlich Deine Daten um den halben Globus fetzen, wenn du doch am gleichen Rechner sitzt? Lynx localhost funkt doch.
Zum Vergrößern anklicken....

das frage ich mich allerdings auch, wozu überhaupt der ganz aufwand wenn localhost funktioniert?
 
hi

Code: 
ML2# vim /etc/resolv.conf

      1 domain  domain-luehr
      2 nameserver  192.168.0.5
aber das duerfte eigentich nichts ausmachen, da ich ja wenn ich lynx und dann meine ip eingebe, das glieche wieder habe.

der apache rennt, da ist aber kein verzeichnisindex, und da das nicht gut ist, wenn man in die verzeichniss sehen kann, geht nicht.

ich will mit mrtg daten ueber das modul mod_watch auswerten. die daten von localhost 192.168.0.5 und mhlink.dyndns.org sind aber unterschiedlich. und an dem mertg sitzte ich schon lange, doch jetzt laeufts. apache fehlt noch.
und ausserdem, wenn dass bei anderen geht, die dyndns und etwa eine aehnlioche systemzusammenstellung wie ich haben, halte ich das fuer werkwuerdig.

ich habe mir ja auch schon viele gedankendarueber gemacht, da ich ja dierkt aus meinem netzwerk, die den rechner, auf dem auch apache laeuft als gateway (server hat ppp) benutzten, es da garkeine probleme mit mhlink.dyndns.org gibt.
aus disem grung habe ich mir ueberkegt, was dder unterschied zwischen den clients und ddem server ist.
1. der server ueber ppp reingeht und die clients als gateway -> hinterher landet das denke ich mal bei dem selben datenstrom.
2. ist auf keinem client eine firewall. der server hat die einzige.
3. ich habe unter den client einen FreeBSD rechner, auch von dort ist mhlink.dyndns.org ueber lynx problemlos aufgerufen worden.

also, wenn ihr dent, es ist die firewall, die ich ja auch schon getestet habe (s.o.), dann poste ich auch noch miene firewall config

Mfg

MHLINK
 
ok. ich geht auf allen ein, was hilft.
ich habe in der htttpd.conf schon viel rumgespielt. ich werden, waer nett, wenn du schreiben wuerdest, wo da (virtual hosts, etc) ABER die ganze geschichte geht auch mit ftp (vsftp ) nicht
genau das problem:
Code: 
Alert!: Unable to connect to remote host.


Looking up mhlink.dyndns.org first
Looking up mhlink.dyndns.org
Making HTTP connection to mhlink.dyndns.org
Alert!: Unable to connect to remote host.

lynx: Can't access startfile http://mhlink.dyndns.org/
Code: 
Alert!: Unable to access document.


Looking up mhlink.dyndns.org
Making FTP connection to mhlink.dyndns.org
Alert!: Unable to connect to FTP host.
Looking up mhlink.dyndns.org
Making FTP connection to mhlink.dyndns.org
Alert!: Unable to connect to FTP host.
Can't Access `ftp://mhlink.dyndns.org/'
Alert!: Unable to access document.

lynx: Can't access startfile

von einem anderen rechner kann ich mit lynx auf meine domain zugreifen. sogar in internen netzwerk.

steht aber alles schon oben, im rest vom thread. einfach mal LeSeN

-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
einen schoenen abend noch

mfg

MHLInk

P.S.: erst ab MO(30.05.05) wieder da.
 
Ich hätte eine idee! Das würde aber bedeuten das es niemals funktionieren kann.

Wenn ich über Lynx oder FTP eine Anfrage an das Internet raussende. Erwartet es doch auf dem selben Port antwort also auf 80 bzw. 21. Das bedeutet doch, das dieser Port von Lynx belegt ist. Wie soll dann der Apache darauf horchen? Die anderen Hosts können das, weil ihr Browser den Port des Servers nicht schließen! Einzige möglichkeit die ich sehe den Port des Apache oder des FTPS zu ändern und es durch NAT umleiten zu lassen. Also z.B. die 80 zur 81
 
ich habe das ueberall auf port gesehen, und das funktioniert. am strand habe ich darueber nachgedacht, warum es nicht geht, was den verkerh im wege steht. aus diesem grung habe ich nocheinmal die kernelconf meines .ers duchgelesen, und festgestellt, das ich das aus einem howto 1:1 uebernommen hatte. einige funktionen sind mir nicht bekannt. u.A. ist da auch ipstealth, das die ports unsichtbar macht [nicht auf rufe antwortet].

meine kernel config:
Code: 
    274 #eigene angaben
    275
    276 options     NETGRAPH
    277 options     NETGRAPH_ETHER
    278 options     NETGRAPH_SOCKET
    279 options     NETGRAPH_PPPOE
    280 options     IPFIREWALL
    281 options     IPFIREWALL_FORWARD
    282 options     IPDIVERT
    283 options     IPSTEALTH
    284 options     IPSEC

ich sags mal so. ich habe kein plan, wofuer IPSEC und IPDIVERT sind.

mit nat muss ich mal probieren. da habe ich momentan aber einen konflikt mit meinem verstaendnis.

mfg

MHLINK
 
so. es geht jetzt.
ich habe meinem kernel auf version 5.4 gebracht und IPSEC, IPDIVERT und IPSTEALTH weggelassen. geht alles. NUN: ich habe gelesen, das man IPDIVERT fuer nat braucht und IPSTEALTH laesst antwort weg, wenn man mit nem portscanner rueberzieht.

nun meine frage:
wofuer ist IPSEC ??

vielen dank fuer eure hilfe.

mfg

MHLInk
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben