Zugriff auf Apache

[Gerd128]

Hallo,

habe auf einem Rechner Apache 2.0.49 mit einem virtuellen Host laufen.

Der Server auf dem Apache läuft hat die Adresse 172.20.1.40

Mit meinem Rechner (172.20.1.1XX) kann ich die Inhalte wunderbar anschauen.

Per VPN sind auch andere "Netze" mit uns verbunden.

Ich kann auf einer WS mit der Adresse 192.168.9.1xx den "Apache" anpingen und auch per ftp zugreifen über die ip 172.20.1.40

Nur kann ich mir im Browser nicht die Inhalte anzeigen lassen.

Wie kann ich Apache dazubringen auch diesen Adressen die Inhalte zu Verfügung zu stellen?

Gerd

 

[Dr. Glastonbury]

Du willst von einer 192.168.9.* Adresse auf den Webserver, der im 127.20.1.* Netzwerk hängt?

Das geht wohl nur über Routung!
Oder du gibst deinem Webserver ne zweite IP!

Aber du kannst dich nicht einfach über die Grenzen deines Subnetzes hinwegsetzen! Port 80 über den das geht wird eben nur in deinem Subnetz übertragen!

Danach zu urteilen, dass FTP geht, wirst du wohl schon einen Router dafür eingerichtet haben - da muss also jetzt auch noch Port 80 "übersetzt werden"

 

[nbkr]

Äh, das ist ein wenig wirr und durcheinander.

Wenn der Rechner anpingbar ist, ist schonmal eine Netzwerkverbindung da. Das Routing geht also mal. Stellt sich die Frage ob evtl. irgendwo eine Firewall Port 80 sperrt. Falls ja an den Firewall Admin wenden.

Abgesehen davon: Du hast was von Virtualhost gesprochen. Hast Du die Seite von deinem Rechner über eine Domain aufgerufen oder über die IP. Wenn es die IP ist ist alles in Ordnung. Wenn es die Domain ist sollte Du es darüber auch vom 192iger Rechner versuchen.

Dann könnte es noch sein, dass der Apache eine DENY Regelung eingebaut hat. In der Standardeinstellung vom Apache ist das aber eher unwahrscheinlich. Falls Du aber irgendwo eine Zugriffsbeschränkung des Apache eingerichtet habe könnte es sein das da ein Fehler ist.

Such einfach mal in den Konfigdateien des Apache nach DENY oder ALLOW

 

[Anonymous]

Danach zu urteilen, dass FTP geht, wirst du wohl schon einen Router dafür eingerichtet haben - da muss also jetzt auch noch Port 80 "übersetzt werden"

Hier wäre aber mal ein Grundlagenkurs in Netzwerktechnik fällig. Wenn das Routing funktioniert, muss kein Port "übersetzt" werden. Was soll das überhaupt sein?

 

[Dr. Glastonbury]

Danach zu urteilen, dass FTP geht, wirst du wohl schon einen Router dafür eingerichtet haben - da muss also jetzt auch noch Port 80 "übersetzt werden"

Hier wäre aber mal ein Grundlagenkurs in Netzwerktechnik fällig. Wenn das Routing funktioniert, muss kein Port "übersetzt" werden. Was soll das überhaupt sein?

Öhm routing kann man sehr wohl nur auf wenige Ports beschränken!
Mit "übersetzen" meine ich eben das Routen von einem Subnetz in das andere...

Aber der Doc hat ja keine Ahnung :evil:

 

[Anonymous]

Öhm routing kann man sehr wohl nur auf wenige Ports beschränken!

Kann es sein das du da "Routing" und "Filterregeln" verwechselst?

 

[nbkr]

Mit einem reinen Router kann man keine Ports beschränken. Ein Router arbeitet auf dem OSI Layer 3 - da gibts keine Ports, nur IP Adressen.

Erst mit einer Firewall (Layer 4) kann man das machen. Es gibt natürlich Router die auch eine Firewall mit dabei haben, aber das ist was anderes.

 

[Gerd128]

Hi nbkr,

habe nur eine vhost-xxx.conf neu erstellt.

dort unter <directory> steht einmal

order allow,deny
allow from all

sonst habe ich keine Dateien geändert

Gerd

 

[nbkr]

Was sagt den Apache Error/Access log - registiert der Apache überhaupt den Zugriff? Falls nicht geht die Anfrage irgendwo vorher verloren. Hat der Rechner selbst evtl. eine Firewall am laufen?

 

[Anonymous]

Hallo Gerd128,

wie hast du denn versucht auf die Inhalte per Browser von Ausserhalb zuzugreifen. Hast du es über den Namen des virtual Hosts versucht, oder über die IP?

Bedenke bitte das der FQDN des virtual Hosts auch erstmal im DNS bekannt gemacht werden muss.

Es wären schon ein paar genauere Aussagen deinerseits nötig.