serwer www - brak dostępu do stron z sieci lokalnej

Tematy związane z RPI
kudzu
Posty: 51
Rejestracja: 19 lipca 2012, 19:54
Lokalizacja: Kraków

serwer www - brak dostępu do stron z sieci lokalnej

Post autor: kudzu »

Uruchomiłem serwer www na Orange Pi pod kontrolą Armbiana (Debian 8); mam wykupioną domenę; skonfigurowałem FreeDNS::42 oraz Let's Encrypt - po WANie wszystko śmiga aż miło (utworzyłem dwie subdomeny). Jednocześnie tego samego urządzenia używam jako domowego routera - eth1 to WAN, eth0 i wlan0 to sieci lokalne. Niestety urządzenia po lokalnej stronie sieci nie widzą domeny, ale mogę się łączyć po publicznym IP.
Używam dnsmasq; mam też resolvconf.
Powinienem pewnie gdzieś coś dopisać (/etc/hosts ?), ale co?

Celowo nie umieszczam treści konfiguracji, bo nie bardzo wiem, które pliki są tu istotne.
Awatar użytkownika
Yampress
Administrator
Posty: 6365
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: Yampress »

A jak chcesz się połączyć po lanie?
kudzu
Posty: 51
Rejestracja: 19 lipca 2012, 19:54
Lokalizacja: Kraków

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: kudzu »

Dokładnie po wlanie - laptopem i komórkami w domu. Ale na lanie jest odtwarzacz blueray, więc teoretycznie gdyby miał przeglądarkę, to też by mógł.

Chodzi np o to, że na subdomenie owncloud.mojadomena.pl mam chmurę i urządzenia tak skonfigurowane super działają"na mieście", ale jak już złapią domowe wifi, to przestają.
Drugi przykład, to subdomena www - chciałabym móc wygodnie podglądać efekt pracy na żywo na komputerze w domu nie musząc przełączać się na gsm.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: LordRuthwen »

Skoro działa ale nie z domu obstawiam trzy rzeczy:
1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.
3. Zbyt restrykcyjnie zrobiony firewall na routerze

Najbardziej prawdopodobna wydaje mi się opcja połączenia 2 i 3, tzn apache słucha tylko na IP zewnętrznym a iptables nie puszcza do niego ruchu z LAN-u.
kudzu
Posty: 51
Rejestracja: 19 lipca 2012, 19:54
Lokalizacja: Kraków

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: kudzu »

LordRuthwen pisze: 18 kwietnia 2018, 08:42 Skoro działa ale nie z domu obstawiam trzy rzeczy:
1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.
3. Zbyt restrykcyjnie zrobiony firewall na routerze

Najbardziej prawdopodobna wydaje mi się opcja połączenia 2 i 3, tzn apache słucha tylko na IP zewnętrznym a iptables nie puszcza do niego ruchu z LAN-u.
Dzięki za sugestię.
LordRuthwen pisze: 18 kwietnia 2018, 08:42 3. Zbyt restrykcyjnie zrobiony firewall na routerze
Sprawdziłem - od strony LAN i WLAN mam wszystko otwarte. Ponadto, jak wspomniałem, wpisanie IP zamiast nazwy kieruje mnie prawidłowo do Apacha.
LordRuthwen pisze: 18 kwietnia 2018, 08:42 1. Błędnie skonfigurowany dns na ARM.
2. Błędnie skonfigurowany apache.
Co do DNS, to rzeczywiście mogłem popełnić jakiś błąd, bo robiłem to po omacku. Ponieważ korzystam ze skryptu resolvconf, DNSy wprowadziłem w /etc/network/interfaces (Cloudflare i Google).

Które pliki konfiguracyjne mogą być kluczowe, treść których zamieścić?
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: LordRuthwen »

W jaki sposób masz skonfigurowane usługi? Masz tam tylko resolver czy postawiłeś binda?
Na początek wykonaj na komputerze w sieci lokalnej:

Kod: Zaznacz cały

host adres.ktory.chcesz.osiagnac
curl -IvLk adres.ktory.chcesz.osiagnac
netstat -nltp | grep apache
Awatar użytkownika
Yampress
Administrator
Posty: 6365
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: Yampress »

pytałem co wpisujesz w przeglądarke po lanie aby się połączyć? ip ? domene?
kudzu
Posty: 51
Rejestracja: 19 lipca 2012, 19:54
Lokalizacja: Kraków

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: kudzu »

Yampress pisze: 18 kwietnia 2018, 12:06 pytałem co wpisujesz w przeglądarke po lanie aby się połączyć? ip ? domene?
Jak wspomnialem na poczatku, wpisujac domene nie mam polaczenia, natomiast wpisujac moj publiczny IP - mam. Ale to nie dotyczy jedynie przegladarki, bo jesli klienta owncloud skonfiguruje wskazujac serwer po IP to dziala, natomiast po domenie nie dziala - wszystko oczywiscie w sieci lokalnej, bo na zewnatrz domena dziala.
LordRuthwen pisze: 18 kwietnia 2018, 10:38 W jaki sposób masz skonfigurowane usługi? Masz tam tylko resolver czy postawiłeś binda?
Nie wiem czy dobrze rozumiem pytanie. Binda nie, ale mam dnsmasq.

/etc/network/interfaces:

Kod: Zaznacz cały

# Local loopback
auto lo
iface lo inet loopback

# Interface WLAN
auto wlan0
iface wlan0 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
        dns-search local

# Interface LAN
auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
        dns-search local

# Interface WAN
auto eth1
allow-hotplug eth1
iface eth1 inet manual
        dns-nameservers 1.1.1.1 8.8.8.8 1.0.0.1 8.8.4.4
        dns-search local
auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set eth1 up # line maintained by pppoeconf
provider dsl-provider
dns-nameservers wrypalem gdzie popadnie w akcie desperacji; domyslam sie, ze powinno byc w sekcji WAN.

/etc/dnsmasq.conf:

Kod: Zaznacz cały

domain-needed
bogus-priv

listen-address=127.0.0.1
port=53
bind-interfaces
user=dnsmasq
group=dnsmasq
pid-file=/var/run/dnsmasq/dnsmasq.pid

# nasłuchuj na interfejsie
interface=wlan0
interface=eth0

# zakres adresów
dhcp-range=eth0,192.168.1.100,192.168.1.109,255.255.255.0,12h
dhcp-range=wlan0,192.168.2.100,192.168.2.109,255.255.255.0,12h

dns-forward-max=150
cache-size=1000
neg-ttl=3600
LordRuthwen pisze: 18 kwietnia 2018, 10:38 Na początek wykonaj na komputerze w sieci lokalnej:

Kod: Zaznacz cały

host adres.ktory.chcesz.osiagnac
curl -IvLk adres.ktory.chcesz.osiagnac
netstat -nltp | grep apache
Tu sie pojawil problem, poniewaz moje urzadzenia w sieci lokalnej sa na W10, W10M lub iOS - nie mam czynnie dzialajacego linuksa, poza serwerem. Ale znalazlem w schowku plyte z Debianem 7 Live i oto jestem - stad brak polskich znakow ;)

zatem:

Kod: Zaznacz cały

user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1

Kod: Zaznacz cały

curl -IvLk adres.ktory.chcesz.osiagnac
tu niestety nic nie zrobie, bo nie mam programu curl w tej dystrybucji live i nie moge pobrac.

Kod: Zaznacz cały

netstat -nltp | grep apache
tu nic sie nie dzieje, ale czy na pewno
LordRuthwen pisze: 18 kwietnia 2018, 10:38 wykonaj na komputerze w sieci lokalnej:
czy moze jednak to mam zrobic na serwerze?
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: LordRuthwen »

netstat wykonaj na serwerze, to był skrót myślowy ;)
Rozumiem, że tego live-cd odpaliłeś na którymś z komputerów?

Kod: Zaznacz cały

user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1
Tu jest problem, z jakiegoś powodu ustawia ci adres tej domeny na localhosta. Nie korzystałem nigdy z dnsmasq, więc tu ci nie pomogę, ale obstawiam, że w nim jest problem.
kudzu
Posty: 51
Rejestracja: 19 lipca 2012, 19:54
Lokalizacja: Kraków

Re: serwer www - brak dostępu do stron z sieci lokalnej

Post autor: kudzu »

LordRuthwen pisze: 19 kwietnia 2018, 08:52 netstat wykonaj na serwerze, to był skrót myślowy ;)
No to proszę:

Kod: Zaznacz cały

root@mojadomena:~# netstat -nltp | grep apache
tcp6       0      0 :::80                   :::*                    LISTEN      1813/apache2
tcp6       0      0 :::443                  :::*                    LISTEN      1813/apache2
LordRuthwen pisze: 19 kwietnia 2018, 08:52 Rozumiem, że tego live-cd odpaliłeś na którymś z komputerów?
A i owszem.
LordRuthwen pisze: 19 kwietnia 2018, 08:52

Kod: Zaznacz cały

user@debian:~$ host www.mojadomena.pl
www.mojadomena.pl has address 127.0.0.1
Tu jest problem, z jakiegoś powodu ustawia ci adres tej domeny na localhosta. Nie korzystałem nigdy z dnsmasq, więc tu ci nie pomogę, ale obstawiam, że w nim jest problem.
Jest w pliku konfiguracyjnym taki wiersz:

Kod: Zaznacz cały

listen-address=127.0.0.1
ale spotkałem się w wielu miejscach z takim zapisem, więc tak zostawiłem.

A co powinienem mieć w /etc/resolv.conf ? Bo mam tak:

Kod: Zaznacz cały

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search local
ODPOWIEDZ