Título: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 1 Mayo 2010, 00:41 am Hola, pues mi lamp funciona perfecto, el unico problema es que no puedo acceder a mi webserver desde wan, tengo configurado el firewall y el servicio http para que tenga salida a wan (aparentemente) pero aun asi no logro conectarme desde la wan a mi pc, alquien me hecha una mano ...
Aqui dejo mi httpd.conf ... el server esta sobre OpenSuse 11.1 Citar # # /etc/apache2/httpd.conf # # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions. # See <URL:http://httpd.apache.org/docs-2.2/> for detailed information about # the directives. # Based upon the default apache configuration file that ships with apache, # which is based upon the NCSA server configuration files originally by Rob # McCool. This file was knocked together by Peter Poeml <poeml+apache@suse.de>. # If possible, avoid changes to this file. It does mainly contain Include # statements and global settings that can/should be overridden in the # configuration of your virtual hosts. # Quickstart guide: # http://www.opensuse.org/Apache_Howto_Quickstart # Overview of include files, chronologically: # # httpd.conf # | # |-- uid.conf . . . . . . . . . . . . . . UserID/GroupID to run under # |-- server-tuning.conf . . . . . . . . . sizing of the server (how many processes to start, ...) # |-- sysconfig.d/loadmodule.conf . . . . .
# |-- mod_log_config.conf . . . . . . . . . define logging formats # |-- sysconfig.d/global.conf . . . . . . .
# |-- mod_info.conf . . . . . . . . . . . . restrict access to mod_info # |-- mod_usertrack.conf . . . . . . . . . defaults for cookie-based user tracking # |-- mod_autoindex-defaults.conf . . . . . defaults for displaying of server-generated directory listings # |-- mod_mime-defaults.conf . . . . . . . defaults for mod_mime configuration # |-- errors.conf . . . . . . . . . . . . . customize error responses # |-- ssl-global.conf . . . . . . . . . . . SSL conf that applies to default server _and all_ virtual hosts # | # |-- default-server.conf . . . . . . . . . set up the default server that replies to non-virtual-host requests # | |--mod_userdir.conf . . . . . . . . enable UserDir (if mod_userdir is loaded) # | `--conf.d/apache2-manual?conf . . . add the docs ('?' = if installed) # | # |-- sysconfig.d/include.conf . . . . . .
# | into APACHE_INCLUDE_* in /etc/sysconfig/apache2) # | # `-- vhosts.d/ . . . . . . . . . . . . . . for each virtual host, place one file here # `-- *.conf . . . . . . . . . . . . . (*.conf is automatically included) # # # Files marked
# Filesystem layout: # # /etc/apache2/ # |-- charset.conv . . . . . . . . . . . . for mod_auth_ldap # |-- conf.d/ # | |-- apache2-manual.conf . . . . . . . conf that comes with apache2-doc # | |-- mod_php4.conf . . . . . . . . . . (example) conf that comes with apache2-mod_php4 # | `-- ... . . . . . . . . . . . . . . . other configuration added by packages # |-- default-server.conf # |-- errors.conf # |-- httpd.conf . . . . . . . . . . . . . top level configuration file # |-- listen.conf # |-- magic # |-- mime.types -> ../mime.types # |-- mod_autoindex-defaults.conf # |-- mod_info.conf # |-- mod_log_config.conf # |-- mod_mime-defaults.conf # |-- mod_perl-startup.pl # |-- mod_status.conf # |-- mod_userdir.conf # |-- mod_usertrack.conf # |-- server-tuning.conf # |-- ssl-global.conf # |-- ssl.crl/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Revocation Lists (CRL) # |-- ssl.crt/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificates # |-- ssl.csr/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Signing Requests # |-- ssl.key/ . . . . . . . . . . . . . . PEM-encoded RSA Private Keys # |-- ssl.prm/ . . . . . . . . . . . . . . public DSA Parameter Files # |-- sysconfig.d/ . . . . . . . . . . . . files that are created from /etc/sysconfig/apache2 # | |-- global.conf # | |-- include.conf # | `-- loadmodule.conf # |-- uid.conf # `-- vhosts.d/ . . . . . . . . . . . . . . put your virtual host configuration (*.conf) here # |-- vhost-ssl.template # `-- vhost.template ### Global Environment ###################################################### # # The directives in this section affect the overall operation of Apache, # such as the number of concurrent requests. # run under this user/group id Include /etc/apache2/uid.conf # - how many server processes to start (server pool regulation) # - usage of KeepAlive Include /etc/apache2/server-tuning.conf # ErrorLog: The location of the error log file. # If you do not specify an ErrorLog directive within a <VirtualHost> # container, error messages relating to that virtual host will be # logged here. If you *do* define an error logfile for a <VirtualHost> # container, that host's errors will be logged there and not here. ErrorLog /var/log/apache2/error_log # generated from APACHE_MODULES in /etc/sysconfig/apache2 Include /etc/apache2/sysconfig.d/loadmodule.conf # IP addresses / ports to listen on Include /etc/apache2/listen.conf # predefined logging formats Include /etc/apache2/mod_log_config.conf # generated from global settings in /etc/sysconfig/apache2 Include /etc/apache2/sysconfig.d/global.conf # optional mod_status, mod_info Include /etc/apache2/mod_status.conf Include /etc/apache2/mod_info.conf # optional cookie-based user tracking # read the documentation before using it!! Include /etc/apache2/mod_usertrack.conf # configuration of server-generated directory listings Include /etc/apache2/mod_autoindex-defaults.conf # associate MIME types with filename extensions TypesConfig /etc/apache2/mime.types DefaultType text/plain Include /etc/apache2/mod_mime-defaults.conf # set up (customizable) error responses Include /etc/apache2/errors.conf # global (server-wide) SSL configuration, that is not specific to # any virtual host Include /etc/apache2/ssl-global.conf # forbid access to the entire filesystem by default <Directory /> Options None AllowOverride None Order deny,allow Deny from all </Directory> # use .htaccess files for overriding, AccessFileName .htaccess # and never show them <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> # List of resources to look for when the client requests a directory DirectoryIndex index.html index.html.var ### 'Main' server configuration ############################################# # # The directives in this section set up the values used by the 'main' # server, which responds to any requests that aren't handled by a # <VirtualHost> definition. These values also provide defaults for # any <VirtualHost> containers you may define later in the file. # # All of these directives may appear inside <VirtualHost> containers, # in which case these default settings will be overridden for the # virtual host being defined. # Include /etc/apache2/default-server.conf # Another way to include your own files # # The file below is generated from /etc/sysconfig/apache2, # include arbitrary files as named in APACHE_CONF_INCLUDE_FILES and # APACHE_CONF_INCLUDE_DIRS Include /etc/apache2/sysconfig.d/include.conf ### Virtual server configuration ############################################ # # VirtualHost: If you want to maintain multiple domains/hostnames on your # machine you can setup VirtualHost containers for them. Most configurations # use only name-based virtual hosts so the server doesn't need to worry about # IP addresses. This is indicated by the asterisks in the directives below. # # Please see the documentation at # <URL:http://httpd.apache.org/docs-2.2/vhosts/> # for further details before you try to setup virtual hosts. # # You may use the command line option '-S' to verify your virtual host # configuration. # Include /etc/apache2/vhosts.d/*.conf # Note: instead of adding your own configuration here, consider # adding it in your own file (/etc/apache2/httpd.conf.local) # putting its name into APACHE_CONF_INCLUDE_FILES in # /etc/sysconfig/apache2 -- this will make system updates # easier :) Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Nakp en 1 Mayo 2010, 01:45 am poco tiene que ver si accedes por lan, wan, inet, etc... pega estos archivos (si es que tienes)
/etc/apache2/listen.conf /etc/apache2/vhosts.d/*.conf (si es que son varios) o tendras que configurar un virtualhost para que tu apache escuche :P en listen.conf deberia haber algo como Código
o para la lan (wan, pan, san, tan, *an xDD) Código
o como sea el rango de ips que tengas :P Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 1 Mayo 2010, 03:56 am Este es el listen.conf
Citar # Listen: Allows you to bind Apache to specific IP addresses and/or # ports. See also the <VirtualHost> directive. # # http://httpd.apache.org/docs-2.2/mod/mpm_common.html#listen # # Change this to Listen on specific IP addresses as shown below to # prevent Apache from glomming onto all bound IP addresses (0.0.0.0) # # When we also provide SSL we have to listen to the # standard HTTP port (see above) and to the HTTPS port # # Note: Configurations that use IPv6 but not IPv4-mapped addresses need two # Listen directives: "Listen [::]:443" and "Listen 0.0.0.0:443" # #Listen 12.34.56.78:80 #Listen 80 #Listen 443 <IfDefine SSL> <IfDefine !NOSSL> <IfModule mod_ssl.c> Listen 443 </IfModule> </IfDefine> </IfDefine> # Use name-based virtual hosting # # - on a specified address / port: # #NameVirtualHost 12.34.56.78:80 # # - name-based virtual hosting: # #NameVirtualHost *:80 # # - on all addresses and ports. This is your best bet when you are on # dynamically assigned IP addresses: # #NameVirtualHost * Listen 80 Lo cambie a Listen 192.168.1.*:80 y no funciono .. Listen 192.168.1.20:80 tampoco funciono .. le puse Listen 127.0.0.1:80 y si funciono pero solo para LAN. Este es el otro file Citar # # VirtualHost template # Note: to use the template, rename it to /etc/apache2/vhost.d/yourvhost.conf. # Files must have the .conf suffix to be loaded. # # See /usr/share/doc/packages/apache2/README.QUICKSTART for further hints # about virtual hosts. # # NameVirtualHost statements can be added to /etc/apache2/listen.conf. # # Almost any Apache directive may go into a VirtualHost container. # The first VirtualHost section is used for requests without a known # server name. # <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com ServerName dummy-host.example.com # DocumentRoot: The directory out of which you will serve your # documents. By default, all requests are taken from this directory, but # symbolic links and aliases may be used to point to other locations. DocumentRoot /srv/www/vhosts/dummy-host.example.com # if not specified, the global error log is used ErrorLog /var/log/apache2/dummy-host.example.com-error_log CustomLog /var/log/apache2/dummy-host.example.com-access_log combined # don't loose time with IP address lookups HostnameLookups Off # needed for named virtual hosts UseCanonicalName Off # configures the footer on server-generated documents ServerSignature On # Optionally, include *.conf files from /etc/apache2/conf.d/ # # For example, to allow execution of PHP scripts: # # Include /etc/apache2/conf.d/mod_php4.conf # # or, to include all configuration snippets added by packages: # Include /etc/apache2/conf.d/*.conf # ScriptAlias: This controls which directories contain server scripts. # ScriptAliases are essentially the same as Aliases, except that # documents in the realname directory are treated as applications and # run by the server when requested rather than as documents sent to the client. # The same rules about trailing "/" apply to ScriptAlias directives as to # Alias. # ScriptAlias /cgi-bin/ "/srv/www/vhosts/dummy-host.example.com/cgi-bin/" # "/srv/www/cgi-bin" should be changed to whatever your ScriptAliased # CGI directory exists, if you have one, and where ScriptAlias points to. # <Directory "/srv/www/vhosts/dummy-host.example.com/cgi-bin"> AllowOverride None Options +ExecCGI -Includes Order allow,deny Allow from all </Directory> # UserDir: The name of the directory that is appended onto a user's home # directory if a ~user request is received. # # To disable it, simply remove userdir from the list of modules in APACHE_MODULES # in /etc/sysconfig/apache2. # <IfModule mod_userdir.c> # Note that the name of the user directory ("public_html") cannot simply be # changed here, since it is a compile time setting. The apache package # would have to be rebuilt. You could work around by deleting # /usr/sbin/suexec, but then all scripts from the directories would be # executed with the UID of the webserver. UserDir public_html # The actual configuration of the directory is in # /etc/apache2/mod_userdir.conf. Include /etc/apache2/mod_userdir.conf # You can, however, change the ~ if you find it awkward, by mapping e.g. # http://www.example.com/users/karl-heinz/ --> /home/karl-heinz/public_html/ #AliasMatch ^/users/([a-zA-Z0-9-_.]*)/?(.*) /home/$1/public_html/$2 </IfModule> # # This should be changed to whatever you set DocumentRoot to. # <Directory "/srv/www/vhosts/dummy-host.example.com"> # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both complicated and important. Please see # http://httpd.apache.org/docs-2.2/mod/core.html#options # for more information. # Options Indexes FollowSymLinks # # AllowOverride controls what directives may be placed in .htaccess files. # It can be "All", "None", or any combination of the keywords: # Options FileInfo AuthConfig Limit # AllowOverride None # # Controls who can get stuff from this server. # Order allow,deny Allow from all </Directory> </VirtualHost> Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Nakp en 1 Mayo 2010, 05:29 am solo para lan? pero por que ip entras?
diras para localhost? deja solo listen 80 e intenta acceder con la ip de tu pc desde la que tiene wireless suponiendo que el servidor esta en 192.168.1.16 y tu laptop (o lo que tenga wireless) esta conectada a la misma red... accede al servidor escribiendo la ip de este en tu laptop http://192.168.1.16 (segun el ejemplo) Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 1 Mayo 2010, 05:52 am Haber es LAN o WAN??? Son dos cosas distintas :xD
Si descomentaste lo que te dijo Nakp (Para tu LAN): Citar Listen 192.168.1.20:80 Que es la IP local privada de tu PC con OpenSuse. Cuando hagas y guardes esos cambios, debes reiniciar el Apache: /etc/init.d/httpd restart Y luego en tu PC intentar navegar en un navegador: http://192.168.1.20:80 (Donde 192.168.1.20 es la IP privada local de tu PC con OpenSuse). Si conecta entonces intentalo desde otra PC de tu LAN y sino conecta desde otra PC revisa algun firewall local de OpenSuse (iptables puede ser). o algun firewall fisico (Pix) Si me hablas de la WAN ya el procedimiento es un poco mas extenso, porque tendras que abrir puertos en tu router y redireccionar la peticion al puerto 80 hacia la IP de tu maquina con OpenSuse.... Pero exactamente que es lo que quieres LAN o WAN? Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Nakp en 1 Mayo 2010, 06:54 am quiere wan tifa... a traves del router es lo mismo... no se si en suse pero yo tengo en ubuntu y no hago nada mas xD (wlan)
Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 1 Mayo 2010, 07:17 am Mira, si en tu caso tu Apache salio (o sea se vio remoto) es porque el router en cuestion esta mas sin restriccion de puertos algunas (grave error pero en fin). Pero por regla general, suelen venir multipuestos y pues es tarea del administrador hacer un ligero cambio a monopuesto. Es muy probable que si el habla a nivel WAN requiera ejercer la tareita de configurar su router para salir... a lo mejor sale premiado y su router esta en modo bridge y puede salir libremente con IP publica a internet. (Pero como generalmente no es el caso, doy la otra posibilidad) y la otra posibilidad se complica un poco considerando que las IP publicas caseras son dinamicas y hay que dar uso de una herramienta de terceros como No-Ip o pagar un billete extra al proveedor de internet para que te asigne una IP publica estatica a la Mac Address de tu Router ;)
Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 1 Mayo 2010, 15:54 pm Haber la ip de mi Opensuse es 192.168.1.20
Ahora con la configuracion: - Cuando pongo 127.0.0.1:80 Tengo acceso desde la misma pc, pero no desde LAN ni WAN. - Cuando pongo 192.168.1.20:80 no tengo acceso desde la misma pc, ni la LAN, ni WAN. - Cuando pongo 80 solo tengo acceso desde mi pc, no LAN, no WAN Ojo que reinicio el servicio con esta instruccion: service apache2 restart Cabe decir que he abierto el puerto 80 de mi router con direccion a mi IP 192.168.1.20, el firewall esta asi (visto desde YAST): Mi interfaz eth0 esta en la zona externa. Servicios autorizados http y https La config del HTTP esta asi (visto desde YAST): - Servicio HTTP habilitado - Puerto 80 desde todas las direcciones Haber que opinan. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Nakp en 1 Mayo 2010, 21:10 pm deja solo listen 80
a traves de que ip accedes a tu servidor desde lan o wan? Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 1 Mayo 2010, 21:50 pm Cuando eliges solamente puerto 80 (sin especificar IP) es para que escuche en todas las interfaces posibles que tengas (eth0 y las demas si posees por ejemplo wlan0) y obviamente localhost (127.0.0.1) Ahora si le especificas una IP (esta tiene que ser estatica no dinamica... ojo con si tu IP al OpenSuse se asigna a traves de DHCP). Si es estatica como informas, deberia poder observarse despues de reiniciar Apache tanto dentro del mismo OpenSuse como desde cualquier PC de tu misma LAN y cualquier PC desde la WAN siempre y cuando hayas realizado la configuracion DMZ correctamente en el router.
Ahora, puede existir la posibilidad que te comente anteriormente... un firewall en OpenSuse que impida la salida de servicios por otra interfaz que no sea la logica localhost. Podrias, hacer los siguientes comandos me gustaria ver algo (ejecutalos todos como root de forma individual) bash$ iptables -L bash$ nmap localhost bash$ nmap 192.168.1.20 bash$ cat /etc/host.deny Otra cosilla, dices que tu IP de OpenSuse es 192.168.1.20??? y tu LAN va en ese mismo rango de IP privada??? Porque si tu LAN tiene otro rango (por ejemplo 10.0.0.X o 192.168.168.x etc) no va ninguna PC a ver a tu OpenSuse ... disculpame por preguntarte esto ultimo se que es algo realmente tonto pero puesto que la IP (192.168.1.20) fue la que te di en el ejemplo de como configurar httpd.conf no quisiese que pues hayas colocado esa y le hayas colocado esa tambien a tu inferfaz y que se de la casualidad que tu LAN tiene otro rango de IP. Saluditos. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 2 Mayo 2010, 06:41 am MI ip es 192.168.1.20
El rango de ip es 192.168.1.2 - 192.168.1.254 La puerta de enlace es 192.168.1.1 EL firewall esta desactivado Cuando dejo en Listen 80 solo tengo acceso desde la misma pc .. no LAN, no WAN. T_T Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 2 Mayo 2010, 23:33 pm Ok vamos avanzando algo :P
Podrias darme las salidas de los comandos que te pedi y faltan??? o sea estos: En tu PC con OpenSuse (como root): nmap 192.168.1.20 nmap localhost iptables -L cat /etc/hosts.deny Claro esta con el Apache ya corriendo en tu OpenSuse. Tambien podrias decirme, si desde otra PC de tu LAN puedes hacerle ping 192.168.1.20 a tu OpenSuse te retorna paquetes? y desde OpenSuse puedes hacerle ping a otra PC de tu LAN (No la puerta de enlace, sino otra PC de tu LAN) te responde? Fisicamente, tienes algun dispositivo (aparato fisico) que sirva de Firewall??? Un Salu2. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 3 Mayo 2010, 01:12 am nmap 192.168.1.20
Citar Starting Nmap 4.75 ( http://nmap.org ) at 2010-05-02 18:08 PET Interesting ports on Cioouw (192.168.1.20): Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 3306/tcp open mysql Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds nmap localhost Citar Starting Nmap 4.75 ( http://nmap.org ) at 2010-05-02 18:09 PET Interesting ports on localhost (127.0.0.1): Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 631/tcp open ipp 3306/tcp open mysql Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds iptables -L Citar Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state ESTABLISHED ACCEPT icmp -- anywhere anywhere state RELATED input_ext all -- anywhere anywhere input_ext all -- anywhere anywhere input_ext all -- anywhere anywhere LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET ' DROP all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING ' Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR ' Chain forward_ext (0 references) target prot opt source destination Chain input_ext (3 references) target prot opt source destination DROP all -- anywhere anywhere PKTTYPE = broadcast ACCEPT icmp -- anywhere anywhere icmp source-quench ACCEPT icmp -- anywhere anywhere icmp echo-request LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:http flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP ' ACCEPT tcp -- anywhere anywhere tcp dpt:http LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:https flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP ' ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT udp -- anywhere anywhere udp dpt:https LOG all -- anywhere anywhere limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' DROP all -- anywhere anywhere PKTTYPE = multicast LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG udp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV ' DROP all -- anywhere anywhere Chain reject_func (0 references) target prot opt source destination REJECT tcp -- anywhere anywhere reject-with tcp-reset REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable cat /etc/hosts.deny Citar # /etc/hosts.deny # See 'man tcpd' and 'man 5 hosts_access' as well as /etc/hosts.allow # for a detailed description. http-rman : ALL EXCEPT LOCAL Haber si al final soluciono este problema. Saludos y Gracias. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 3 Mayo 2010, 02:16 am Hola :D
Estimado... usted tiene reglas en su firewall para que las peticiones sean bloqueadas :rolleyes: por suerte Apache escucha en su interfaz 192.168.1.20 en el puerto 80 pero por otro lado esas entradas en el firewall.... pueden ser el problema o causa. Haz algo, como root otra vez en OpenSuse: bash$ iptables -F Cuando hagas lo anterior ejecuta nuevamente: bash$ iptables -L Debe salirte algo como lo siguiente: Citar bash-3.1# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Luego haces: bash$ vim /etc/hosts.deny Y comenta la linea con un simbolo de # la que dice http-rman, dejandola asi en el fichero: # http-rman : ALL EXCEPT LOCAL Guarda los cambios en ese fichero. (Sino sabes usar VIM te sugiero que abras ese fichero por una terminal con tu usuario root de la siguiente manera :: bash$ gedit /etc/hosts.deny Comenta la linea de la forma que te expuse, y guarda los cambios). Reinicia Apache... cuando hagas eso intenta conectarte desde otra PC de tu LAN y dime si puedes. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 3 Mayo 2010, 02:37 am iptables -F
No salio nada. iptables -L Citar Chain INPUT (policy DROP) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain forward_ext (0 references) target prot opt source destination Chain input_ext (0 references) target prot opt source destination Chain reject_func (0 references) target prot opt source destination vim /etc/hosts.deny Comente # http-rman : ALL EXCEPT LOCAL ... se me fue el internet asi que tuve que reiniciar el network service network restart service apache2 restart Todo bien ... pero sigo sin tener acceso desde LAN ni WAN .. ojo que lo que busco es activar para WAN. desde el mismo PC todo va bien. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 3 Mayo 2010, 03:35 am Con el comando iptables -F no va a salirte nada :rolleyes: ese comando es para eliminar todas las reglas del firewall que tienes activado en OpenSuse. Una pregunta tu puedes hacer ping desde tu PC con OpenSuse hacia otra PC de tu LAN? y desde otra PC de tu LAN tu puedes hacerle ping a OpenSuse?? en ambos casos los paquetes son recividos/devueltos? Veo que tambien tienes el servicio SSH ejecutandose en tu OpenSuse, eres capaz con un cliente como Putty de conectarte desde otra PC de tu LAN a la PC con OpenSuse por SSH puerto 22?
Que error te muestra cuando intentas acceder desde tu LAN al Apache de la PC con OpenSuse? algun error? o sencillamente la pagina no carga? porque con limpiar las reglas del firewall de OpenSuse y asegurandose que no existe otro firewall ya sea fisico o de otra indole implementado en tu LAN deberia perfectamente otra PC de la LAN poder acceder a un servicio de OpenSuse. No puedo guiarte sobre sacar Apache a la WAN puesto que si nisiquiera puedes ver el servicio dentro de tu propia LAN con menor razon fuera de esta seria un proceso facil... lo primero es lograr que se vea dentro de tu LAN para poder proceder a sacarlo a la WAN configurando el router para ello... puesto que asi como esta ahora, por mas puertos que abras en el router y redirecciones a la PC con OpenSuse se vera nada remotamente, porque OpenSuse tiene algun firewall local blokeando (como estaba iptables) o tienes algun dispositivo fisico impidiendolo. Lo mas satisfactorio es que digas si localmente por OpenSuse puedes acceder a ver tu Apache corriendo: http://192.168.1.20:80 Y digas si en tu OpenSuse puedes conectarte.... Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 3 Mayo 2010, 03:51 am http://192.168.1.20:80
Citar It' Works ¡¡¡ Desde otra pc de la LAN (con windows) ... ping 192.168.1.20 Tiempo de espera agotado. Desde OpenSUSE a la pc con windows .. ping 192.168.1.47 Citar PING 192.168.1.47 (192.168.1.47) 56(84) bytes of data. From 192.168.1.20: icmp_seq=1 Destination Host Unreachable From 192.168.1.20 icmp_seq=1 Destination Host Unreachable From 192.168.1.20 icmp_seq=2 Destination Host Unreachable Desde la PC con windows ... http://192.168.1.20/web Citar La pagina no se puede mostrar. Cabe recalcar que he desactivado el firewall y aun asi nada ocurre. Tambien que la instalacion del Apache, mysql, php las hice cuando instale mi openSuse con el DVD .. mas no uno por uno. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 3 Mayo 2010, 04:16 am Los ICMP en Linux se pueden desactivar con una entrada en el kernel ;) ya desactivaste el iptables (aunque al reiniciar OpenSuse volveran a cargarse) podrias en tu PC con Windows acceder igual como haces en OpenSuse???
http://192.168.1.20:80 En Windows la URL anterior que onda?? carga o no??? El directorio /web existe o no realmente? porque sino existe no vas a acceder. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 3 Mayo 2010, 04:59 am http://192.168.1.20:80
No carga La carpeta web si existe. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: el-brujo en 3 Mayo 2010, 18:49 pm Si estás detrás de un router (La puerta de enlace es 192.168.1.1), ¿no será que tienes que abrir el puerto 80 del router hacía la ip 192.168.1.20?
Mira la configuración de tu router. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 5 Mayo 2010, 22:29 pm Grax por la info de tu init.d ;) desabilita de forma permanente:
SuSEfirewall2_init SuSEfirewall2_setup (Que es lo que mas pinta tienen de los scripts de inicio como firewall), hazlo asi como root: bash$ cd /etc/init.d bash$ chmod -x SuSEfirewall2_init bash$ chmod -x SuSEfirewall2_setup Cuando hagas eso vete a la carpeta etc. bash$ cd /etc y edita el archivo 'sysctl' bash$ vim /etc/sysctl.conf (Espero que sepas usar vim sino usa pico o nano o uno grafico como gedit... pero tendras que abrir el archivo como root para poder guardar los cambios) Para abrir en un editor grafico el archivito desde tu terminal como root: bash$ gedit /etc/sysctl.conf Si es que tienes 'gedit' sino usa otro... emacs o kate o similar. Cuando lo abras agrega (o modifica si ya existen): Citar net.ipv4.icmp_echo_ignore_broadcasts = 0 net.ipv4.icmp_echo_ignore_all = 0 Guarda los cambios y ejecuta el comando: bash$ sysctl -p Y vete a otra PC de tu LAN y hazle ping nuevamente a la PC con Linux. Haber si responde (Lo anterior es para habilitar los pings). Luego como el script de firewalls estara desabilitado, reinicia tu PC de OpenSuse, y cuando inicie intenta entrar a Apache, desde otra PC de tu LAN. Tambien seria beneficioso conocer si OpenSuse rechaza las conexiones de cualquier tipo o sencillamente el asunto es con Apache... sino es mucho peticionarte, nuevamente cuando hagas todo lo anterior si todavia no puedes ver Apache desde otra PC de tu LAN... porfavor, descargate en Windows la aplicacion llamada putty y intenta conectarte por SSH (Ya que veo esta abierto en OpenSuse) a la PC con OpenSuse, pones la IP de SUse, el usuario (root) y la contrasena de root... o sino te permite conectar con root (El archivo de configuracion de SSH por defecto no lo permite, hay que modificarlo). Crea un usuario cualquiera en tu OpenSuse y a traves de putty intenta volver a conectarte a SSH de OpenSuse otorgando su IP, usuario y contrasena.... te permite o no conectarte? Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 6 Mayo 2010, 16:08 pm Nada aun .. no pude hacer ping y tampoco pude pude logear con putty .... :| .. Creen que el problema pueda rapicar porque tengo dos tarjetas ? .. aqui dejo una infor del ifconfig ( puede que quizas sirva de algo )
Citar eth0 Link encap:Ethernet HWaddr 00:24:1D:1E:5D:0B inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:757052061 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:251 eth1 Link encap:Ethernet HWaddr 00:24:1D:1E:5C:FB inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::224:1dff:fe1e:5cfb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5454 errors:0 dropped:757053511 overruns:0 frame:0 TX packets:4448 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6971551 (6.6 Mb) TX bytes:444631 (434.2 Kb) Interrupt:250 Base address:0x6000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:18 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1324 (1.2 Kb) TX bytes:1324 (1.2 Kb) pan0 Link encap:Ethernet HWaddr 06:92:A4:37:33:C2 inet6 addr: fe80::492:a4ff:fe37:33c2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:468 (468.0 b) Les tendre informados. Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 6 Mayo 2010, 16:20 pm Funciono ... =D ...
Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: ^Tifa^ en 6 Mayo 2010, 18:16 pm Cioouw me sorprendiste con el MP :-[ :-[
Gracias a ti chico ;) (Me encanta ayudar a la gente). Todo era asunto del bendito Firewall de OpenSuse... (No te imaginas las veces que me ha pasado en Centos y RedHat que apago las reglas de iptables y el continua bloqueandome :xD ) entonces tengo que proceder a reiniciar con el servicio completamente apagado para que aplique el cambio. Otra cosita, ya que te funciona localmente el acceso a Apache y otros servicios asumire, ahora si, ahora ya puedes configurar a traves de tu Router la salida del puerto 80 de apache para que desde la WAN puedan ver tu hosting casero. Para realizar esto, deberas preguntar nuevamente en el subforo de redes mejor, como configurar tu router como DMZ ;) Otra ultima recomendacion, veo que tienes 2 interfaces (eth0, eth1) pero ambas con la misma IP :-\ :-\ chico eso crea conflictos :-X que aunque visualmente no lo veas... ocurren. La preferencia el sistema siempre se la da a eth0 , cambiale la Ip a eth1 o dejala sin IP o sencillamente mantenla apagada (Para hacer este proceso, pregunta en el subforo de GNU/Linux) Para responderte ::) Título: Re: Ayuda con httpd.conf OpenSuse Publicado por: Cioouw en 6 Mayo 2010, 19:03 pm Pues si .. en breve arreglo lo de las interfaces ... y si tengo salida a WAN =D
Gracias ... ;-) ;-) ;-) En un par de dias podre poner mi web que ando haciendo .. haber que opinan y haber si sirve de guia a algunos ... gracias nuevamente. |