banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Vấn đề liên quan đến web server  XML
  [Question]   Vấn đề liên quan đến web server 20/05/2010 16:02:25 (+0700) | #1 | 211276
darkryte
Member

[Minus]    0    [Plus]
Joined: 13/09/2007 20:39:22
Messages: 27
Offline
[Profile] [PM]
Mình hiện đang làm 1 đề tài về NAT ,và mình gặp 1 vấn đề ,mong mọi người chỉ giáo
Mô hình của mình như sau

Máy tính ngoài ===> Máy ServerNat
192.168.1.3________192.168.1.2 ======> Máy WebServer
__________________10.0.0.2 ___________10.0.0.3



Tình hình là mình đã Nat từ ngoài vào Ok ,WebServer public để máy ngoài có thể truy cập vào WebServer.Mình dùng SSH để truy cập từ máy ngoài vào máy WebServer ok.Nhưng khi mình dùng trình duyệt từ máy thật để truy cập vào máy WebServer thì nó ko vào trang index của webserver đó mà ra trang mặc định của Apache CentOS.
Mình đã thử tạo lại lại file index mới ,rùi chình sửa lại file httpd.conf rùi. Load thử trang index mới tạo ở máy WebServer thì ok ,nhưng khi ra máy ngoài truy cập vào lại ko được.

Mong nhận được chỉ giáo của mọi người ,hôm trước mình load được rùi ,nhưng hôm nay lại load ko được ,bó tay. Cám ơn mọi người trước nha.Mình dùng Centos
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 20/05/2010 16:23:48 (+0700) | #2 | 211279
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]
bạn cho xem cái bảng NAT trên ServerNat

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 20/05/2010 17:10:11 (+0700) | #3 | 211281
darkryte
Member

[Minus]    0    [Plus]
Joined: 13/09/2007 20:39:22
Messages: 27
Offline
[Profile] [PM]
Đây là 1 số bức hình ,nhờ bạn xem dùm .Cám ơn trước nha

Đầu tiên là file cấu hình iptables trên Server Linux





Kiểm tra trên máy webserver


Kiểm tra trình duyệt máy WebServer thì ok


Khi mình dùng trình duyệt trên máy thật thì nó ra thế này

[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 20/05/2010 17:55:27 (+0700) | #4 | 211282
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

Ky0 wrote:
Bạn cho xem cái bảng NAT trên ServerNat

- Ky0 - 

Cụ thể là bạn đưa kết quả lệnh sau lên đây (chạy trên ServerNat trong mô hình bạn đưa ra ở trên):
Code:
cat /etc/sysconfig/iptables


- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 20/05/2010 19:41:10 (+0700) | #5 | 211285
darkryte
Member

[Minus]    0    [Plus]
Joined: 13/09/2007 20:39:22
Messages: 27
Offline
[Profile] [PM]
File cấu hình Iptables là 2 hình đầu tiên đó bạn
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 21/05/2010 00:03:47 (+0700) | #6 | 211299
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]
Đưa kết quả khi chạy lệnh sau lên đây (trên ServerNat)
Code:
service httpd status


- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 21/05/2010 09:49:11 (+0700) | #7 | 211313
darkryte
Member

[Minus]    0    [Plus]
Joined: 13/09/2007 20:39:22
Messages: 27
Offline
[Profile] [PM]

[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 21/05/2010 10:45:28 (+0700) | #8 | 211315
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]
Vậy là NAT chưa tốt rồi smilie.
Trên ServerNat chạy lệnh:
Code:
service httpd stop


Lưu ý khi xây dựng ServerNat hạn chế tối đa chạy các dịch vụ tương tự như máy đích!

- Ky0 -

PS: Mình chưa xem kỹ cái file cấu hình IPtables trên ServerNat smilie
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 21/05/2010 14:42:17 (+0700) | #9 | 211326
darkryte
Member

[Minus]    0    [Plus]
Joined: 13/09/2007 20:39:22
Messages: 27
Offline
[Profile] [PM]
Mình cũng nghĩ do nó chạy đụng dịch vụ của nhau ,do apache đi khởi động hình như sẽ quét qua toàn bộ các file index thì phải .Cảm ơn bạn nhiều để mình test lại cái. Mong cho cái này xong
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 21/05/2010 20:15:04 (+0700) | #10 | 211346
darkryte
Member

[Minus]    0    [Plus]
Joined: 13/09/2007 20:39:22
Messages: 27
Offline
[Profile] [PM]
Test rùi .Vẫn ko được ...chả hiểu sai chỗ nào luôn.
Tạo mới file index hoàn toàn ,cấu hình cẩn thận từng dòng trong file config.
Chỉ sài 1 cái Webser
Trên Sever Nat ,chức năng httpd đã tắt luôn ..Bật trong máy Web và Nat mình thường
Ra ngoài lại gặp lỗi.
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 21/05/2010 23:50:47 (+0700) | #11 | 211366
oranix
Member

[Minus]    0    [Plus]
Joined: 04/03/2009 23:49:59
Messages: 2
Offline
[Profile] [PM]
vẫn ko được.. là ko đc gì?
bồ cho report nên đây
#iptables -L -t nat
#iptables -L
#netstat -nat | grep ':80 '
#cat /proc/sys/net/ipv4/ip_forward
và file httpd.conf
[Up] [Print Copy]
  [Question]   Vấn đề liên quan đến web server 22/05/2010 00:44:18 (+0700) | #12 | 211370
darkryte
Member

[Minus]    0    [Plus]
Joined: 13/09/2007 20:39:22
Messages: 27
Offline
[Profile] [PM]
Xin lỗi , hơi mệt mỏi với cái này nên mình ko nói rõ . Ko được tức là dùng trình duyệt máy thật vẫn ko vô đươc trang index tạo sẵn trên WebServer
Ok để ngày mai mình tổng hợp hình ảnh post lên nhờ anh em giúp một tay.Mình cám ơn mọi người nhiều lắm.
Ah sẵn tiện mình muốn hỏi thêm một vấn đề .Theo mình nghiên cứu thì trong Iptables có tính năng Forward cho phép gói tin đi vào 1 địa chỉ được set mà ko cần thông qua default getway như Nat .Tức là bỏ cái địa chỉ default gateway ( cái IP thằng Nat Sever) trên máy nội bộ mà máy bên ngoài vẫn có thể truy xuất được vào máy nội bộ. Mình đã thử test nhưng vẫn chưa làm được do chưa hiểu cơ chế làm việc của nó ,mình mong mọi người chỉ giáo mình vụ này . Bây giờ mình đi ngủ đây ,chúc mọi người ngủ ngon
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|