banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Xin hỏi : Hệ thống không kết nối được vào web server từ local network  XML
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 26/02/2013 13:53:58 (+0700) | #1 | 273693
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]
Kính gửi các anh em thành viên HVAONLINE,

Hiện taị tôi có 01 server chạy standalone làm webserver, trong đó tôi có cài :

- Apache webserver và NGINX làm reverse proxy.

Nhớ chỉ dẫn theo sách và diễn đàn tôi tạo virtual host và tất cả các website chạy bình thường.

Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....

Rất mong anh em chỉ dẫn để tôi có thể khắc phục được vấn đề này.

Hiện tại Server tôi cài :
- Centos 6 (final)
- Apache
- NGINX làm reverse proxy
- Memcache
- MySQL (lastest)
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 26/02/2013 14:54:55 (+0700) | #2 | 273698
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]
Rất mong nhận được sự hỗ trợ và trả lời của anh em HVAONLINE
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 26/02/2013 16:33:19 (+0700) | #3 | 273700
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

andrewsvu wrote:

Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....
 

0. Họ gặp thông báo hoặc tình trạng gì khi kết nối?
1. Log của Apache / Nginx có gì?
2. Nội dung các files cấu hình của Apache / Nginx?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 26/02/2013 21:43:23 (+0700) | #4 | 273702
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]

quanta wrote:

andrewsvu wrote:

Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....
 

0. Họ gặp thông báo hoặc tình trạng gì khi kết nối?
1. Log của Apache / Nginx có gì?
2. Nội dung các files cấu hình của Apache / Nginx? 


Cảm ơn quanta đã trả lời, tôi xin gửi nội dung file như sau:

/usr/local/apache/conf/httpd.conf


Code:
ServerRoot "/usr/local/apache"
Listen 8080
<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
User www
Group www
</IfModule>
</IfModule>
# 'Main' server configuration
ServerAdmin <a href="mailto:webmaster@MYDOMAIN.COM">webmaster@MYDOMAIN.COM</a>
ServerName www.MYDOMAIN.COM:8080
DocumentRoot "/home/wwwroot"
<Directory />
    Options ExecCGI FollowSymLinks Includes IncludesNOEXEC -Indexes -MultiViews SymLinksIfOwnerMatch
    AllowOverride All
    Order allow,deny
    Allow from all
	Allow from 127.0.0.1
</Directory>
<Directory "/home/wwwroot">
    Options Indexes -Indexes FollowSymLinks
       AllowOverride All
    Order allow,deny
    Allow from all
	Allow from 127.0.0.1
</Directory>
<IfModule dir_module>
    DirectoryIndex index.html index.htm index.shtml index.php index.perl index.pl index.cgi
</IfModule>
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
     LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
     CustomLog "logs/access_log" common
</IfModule>
<IfModule alias_module>
  
    ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
</IfModule>
<IfModule cgid_module>
  </IfModule>
<Directory "/usr/local/apache/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
	Allow from 127.0.0.1
</Directory>
DefaultType text/plain
RewriteEngine on
AddType text/html .shtml
AddHandler cgi-script .cgi .pl .plx .ppl .perl
AddHandler server-parsed .shtml
<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType application/perl .pl .plx .ppl .perl
    AddType application/x-img .img
    AddType application/x-httpd-php .php .php3 .php4 .php5 .php6
    AddType application/x-httpd-php-source .phps
    AddType application/cgi .cgi
    AddType text/x-sql .sql
    AddType text/x-log .log
    AddType text/x-config .cnf conf
    AddType text/x-registry .reg
    AddType text/html .shtml
    AddType application/x-tar .tgz
    AddType application/rar .rar
    AddType application/x-compressed .rar
    AddType application/x-rar .rar
    AddType application/x-rar-compressed .rar
    AddType text/vnd.wap.wml .wml
</IfModule>
ErrorDocument 403 http://namviet-it.com/index.php
LoadModule php5_module        modules/libphp5.so
Include conf/extra/rpaf.conf

Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-multilang-errordoc.conf
Include conf/extra/httpd-autoindex.conf
Include conf/extra/httpd-languages.conf
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-default.conf
Include conf/vhost/*.conf


/usr/local/nginx/conf/nginx.conf

Code:
user  www www;

worker_processes 1;

error_log  /home/wwwlogs/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
	{
		use epoll;
		worker_connections 51200;
	}

http
	{
		include       mime.types;
		default_type  application/octet-stream;

		server_names_hash_bucket_size 128;
		client_header_buffer_size 32k;
		large_client_header_buffers 4 32k;
		client_max_body_size 50m;

		sendfile on;
		tcp_nopush     off;

		keepalive_timeout 3;

		tcp_nodelay on;

		fastcgi_connect_timeout 300;
		fastcgi_send_timeout 300;
		fastcgi_read_timeout 300;
		fastcgi_buffer_size 64k;
		fastcgi_buffers 4 64k;
		fastcgi_busy_buffers_size 128k;
		fastcgi_temp_file_write_size 256k;

		gzip on;
		gzip_min_length  1k;
		gzip_buffers     4 16k;
		gzip_http_version 1.0;
		gzip_comp_level 2;
		gzip_types       text/plain application/x-javascript text/css application/xml;
		gzip_vary on;

		#limit_zone  crawler  $binary_remote_addr  10m;
		
		log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
             '$status $body_bytes_sent "$http_referer" '
             '"$http_user_agent" $http_x_forwarded_for';
		access_log  /home/wwwlogs/access.log  access;

		proxy_cache_path /usr/local/nginx/cache_temp levels=1:2 keys_zone=server-cache:8m max_size=1000m inactive=600m;
		proxy_temp_path /usr/local/nginx/proxy_temp;
server
	{
		listen	80;
		server_name www.MYDOMAIN.COM MYDOMAIN.COM;
		index index.html index.htm index.php;
		root  /home/wwwroot/MYDOMAIN.COM;
		
		location / {
			try_files $uri @apache;
		}

		location @apache {
			internal;
			proxy_pass http://127.0.0.1:8080;
			proxy_cache server-cache;
			proxy_cache_valid  200 302  60m;
			proxy_cache_valid  404      1m;
		include proxy.conf;
			}

		location ~ .*\.(php|php5)?$
			{
				proxy_pass http://127.0.0.1:8080;
				proxy_wwwect     off;
				proxy_cache server-cache;
				proxy_cache_valid  200 302  60m;
				proxy_cache_valid  404      1m;
				include proxy.conf;
			}

		location /status {
			stub_status on;
			access_log   off;
		}

			
		location /phpmyadmin {
		alias /home/wwwroot/phpmyadmin;
		index index.php;
		}
		
		location /backup {
		alias /home/wwwroot/backup;
		index index.php;
		}
		
		location /fileserver {
		alias /home/wwwroot/ftp;
		index index.php;
		}
			}
include vhost/*.conf;
}


Code:
Thông báo của trình duyệt trên tất cả các máy khi kết nối vào website:

Rất tiếc! Google Chrome không thể kết nối với MYDOMAIN.COM
Đề xuất:
Truy cập bản sao được lưu trong bộ nhớ cache của MYDOMAIN.COM
Truy cập vào MYDOMAIN1.COM
Truy cập vào MYDOMAIN2.COM
Thử tải lại: MYDOMAIN3.COM
Tìm kiếm trên Google:


Tất cả các website trong server khi kết nối từ 1 máy nào ngoài hệ thống mạng... tôi đã test thử từ 3G... chạy nhanh và hoạt động ổn định....

anh quanta cần thêm gì thì cho biết để tôi cung cấp luôn nhé... rất mong nhận được sự giúp đỡ của anh.
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 27/02/2013 08:56:16 (+0700) | #5 | 273713
8BiBi8
Member

[Minus]    0    [Plus]
Joined: 03/07/2012 22:44:21
Messages: 24
Offline
[Profile] [PM]
Log của apache và nginx nữa bạn, nếu có thể thì iptables luôn
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 27/02/2013 09:38:42 (+0700) | #6 | 273715
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Trên máy nào đó không truy cập được, mở Command Prompt lên, gõ `nslookup mydomain.com` xem kết quả là gì.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 27/02/2013 13:32:32 (+0700) | #7 | 273721
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:

Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server:  UnKnown
Address:  192.168.20.254

Non-authoritative answer:
Name:    MYDOMAIN.COM
Address:  11X.79.20X.29


rất mong nhận được trả lời của anh chỉ giáo tiếp...
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 27/02/2013 14:08:23 (+0700) | #8 | 273723
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

andrewsvu wrote:
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:

Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server:  UnKnown
Address:  192.168.20.254

Non-authoritative answer:
Name:    MYDOMAIN.COM
Address:  11X.79.20X.29


rất mong nhận được trả lời của anh chỉ giáo tiếp... 

Bạn vui lòng cho biết:
1. Nhân viên trong công ty bạn có bắt buộc phải đi qua proxy hay không?
2. Nhân viên công ty bạn có truy cập vào hệ thống bằng địa chỉ IP nội bộ không? (Giả sử web server của bạn có IP 192.168.10.100 thì nhân viên có truy cập được IP này ở port 80/443 hay không)
3. Hệ thống của bạn có được chia các vùng DMZ, Internal, External không?
4. Tại sao bạn không điều chỉnh lại DNS cho nhân viên truy cập theo IP private mà mất công đi vòng ra internet rồi vòng lại vào hệ thống?

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 27/02/2013 14:25:06 (+0700) | #9 | 273724
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]
Bạn thử vào web sever bằng máy con rồi show log nginx, apache lên đây nhé
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 27/02/2013 14:37:15 (+0700) | #10 | 273725
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]

Ky0 wrote:

andrewsvu wrote:
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:

Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server:  UnKnown
Address:  192.168.20.254

Non-authoritative answer:
Name:    MYDOMAIN.COM
Address:  11X.79.20X.29


rất mong nhận được trả lời của anh chỉ giáo tiếp... 

Bạn vui lòng cho biết:
1. Nhân viên trong công ty bạn có bắt buộc phải đi qua proxy hay không?
2. Nhân viên công ty bạn có truy cập vào hệ thống bằng địa chỉ IP nội bộ không? (Giả sử web server của bạn có IP 192.168.10.100 thì nhân viên có truy cập được IP này ở port 80/443 hay không)
3. Hệ thống của bạn có được chia các vùng DMZ, Internal, External không?
4. Tại sao bạn không điều chỉnh lại DNS cho nhân viên truy cập theo IP private mà mất công đi vòng ra internet rồi vòng lại vào hệ thống?

- Ky0 - 


Chào bạn Ky0,

Cảm ơn bạn đã đặt câu hỏi:

1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?

Cảm ơn bạn
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 27/02/2013 15:08:11 (+0700) | #11 | 273726
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

andrewsvu wrote:

Chào bạn Ky0,

Cảm ơn bạn đã đặt câu hỏi:

1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?

Cảm ơn bạn 


Theo như thông tin bạn cung cấp thì mình đoán do IPtables chặn các kết nối từ mạng nội bộ.
Bạn đưa kết quả lệnh sau lên đây dùm: (chạy với quyền root nhé)
Code:
iptables -L


4. Nếu bạn có DNS nội bộ thì có thể trỏ thẳng MYDOMAIN.COM về IP server (vd: 192.168.10.100) hoặc bạn có thể cập nhật vào file host.

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 28/02/2013 09:08:21 (+0700) | #12 | 273740
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]
Sorry các anh, Công ty mình hôm qua cúp điện,

Gửi các anh kết quả sau khi chạy lệnh iptables - L từ root như sau:

Code:
[root@server2 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED 
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
REJECT     icmp --  anywhere             anywhere            icmp any reject-with icmp-port-unreachable 
ACCEPT     esp  --  anywhere             anywhere            
ACCEPT     ah   --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-ns 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-dgm 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:netbios-ssn 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:microsoft-ds 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:scp-config 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ndmp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:sweetware-apps 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:prm-nm-np 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:pptp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:30000 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ms-wbt-server 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:webcache 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:11211 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited


Còn phần log của Apache/ Nginx mình sẽ gửi sau nhé.

Rất mong nhận được trả lời của các bạn trong diễn đàn.
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 28/02/2013 09:10:13 (+0700) | #13 | 273741
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]

Ky0 wrote:

andrewsvu wrote:

Chào bạn Ky0,

Cảm ơn bạn đã đặt câu hỏi:

1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?

Cảm ơn bạn 


Theo như thông tin bạn cung cấp thì mình đoán do IPtables chặn các kết nối từ mạng nội bộ.
Bạn đưa kết quả lệnh sau lên đây dùm: (chạy với quyền root nhé)
Code:
iptables -L


4. Nếu bạn có DNS nội bộ thì có thể trỏ thẳng MYDOMAIN.COM về IP server (vd: 192.168.10.100) hoặc bạn có thể cập nhật vào file host.

- Ky0 - 


Mình đã trỏ IP Sever vào IP cũng như cập nhật file hosts của máy truy cập cũng như của Web Server rồi mà chưa được... không biết mình đã làm sai hay thiếu ở đâu... cảm ơn nhiều
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 28/02/2013 09:13:17 (+0700) | #14 | 273742
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]
Tiện đây mình gửi các anh nội dung file của iptables luôn:

/etc/sysconfig/iptables

Code:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j REJECT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1221 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1403 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 09:29:33 (+0700) | #15 | 273762
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]
Rất mong nhận được hướng dẫn của anh em trong diễn đàn HVAONLINE... cảm ơn
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 09:52:22 (+0700) | #16 | 273763
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]
sao bạn không thử stop iptables xem nguyên nhân có phải do nó không?
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 09:57:36 (+0700) | #17 | 273764
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bạn mở Command Prompt lên:
Code:
telnet 11X.79.20X.29 80
HEAD / HTTP/1.1
HOST: MYDOMAIN.COM

rồi Enter 2 phát xem kết quả là gì.


Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 13:24:35 (+0700) | #18 | 273769
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]
Từ local, đánh lệnh thì ra kết quả thế này:

C:\Users\QNV>telnet 11x.79.20x.29 80
Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80:
Connect failed

Tôi thử kết nối vào một mạng khác ngoài công ty, đánh lệnh telnet thì không hiện lên kết quả nào cả... trở về dấu nhắc command prompt sau một hồi chờ respond.

Không biết là mình đã làm sai ở đâu.. rất mong nhận được chỉ dẫn cụ thể.

Trân trọng.
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 13:27:52 (+0700) | #19 | 273770
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]

mylove14129 wrote:
sao bạn không thử stop iptables xem nguyên nhân có phải do nó không? 



Chào bạn mylove14129.. mình đã thử stop iptables nhưng kết quả vẫn không được
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 14:42:28 (+0700) | #20 | 273774
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

andrewsvu wrote:

Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80:
Connect failed 

 

Thử tiếp trên 1, 2 máy nữa trong local xem có gặp tình trạng tương tự không. Nếu có, tạm kết luận là do firewall của công ty chặn. Liên lạc với quản trị mạng (chính là bạn?) để giải quyết.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 14:58:40 (+0700) | #21 | 273777
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]

quanta wrote:

andrewsvu wrote:

Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80:
Connect failed 

 

Thử tiếp trên 1, 2 máy nữa trong local xem có gặp tình trạng tương tự không. Nếu có, tạm kết luận là do firewall của công ty chặn. Liên lạc với quản trị mạng (chính là bạn?) để giải quyết. 


Gửi anh quanta,

Rất tiếc công ty mình có đồng chí quản trị đã bay xa...và giờ không có quản trị, và mình chỉ là người lãnh lại quản lý cái máy tính lớn này thôi... và mình là 01 người newbie hoàn toàn...

MÌnh đã kiểm tra:

- Firewall của router (DIR-655)
- Tắt iptables
- Tắt firewall của máy chủ windows 2008 chạy dữ liệu kế toán
- trong khi chờ đợi mình đã Cài thử chạy Apache hoặc NGINX vào 01 máy tính bàn khác thì chạy ok


Thật không biết cách giải quyết sao cho được nên mong anh quanta và các bạn trong hvaonline giúp đỡ.
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 15:59:22 (+0700) | #22 | 273781
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Trên Linux, `tcptraceroute` có thể hữu dụng trong trường hợp này. Trên Windows, bạn cài `nmap` lên rồi chạy `nmap -Pn --traceroute 11x.79.20x.29 -p 80` xem kết quả là gì.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 18:00:33 (+0700) | #23 | 273784
8BiBi8
Member

[Minus]    0    [Plus]
Joined: 03/07/2012 22:44:21
Messages: 24
Offline
[Profile] [PM]

andrewsvu wrote:

MÌnh đã kiểm tra:

- Firewall của router (DIR-655)
- Tắt iptables
- Tắt firewall của máy chủ windows 2008 chạy dữ liệu kế toán
- trong khi chờ đợi mình đã Cài thử chạy Apache hoặc NGINX vào 01 máy tính bàn khác thì chạy ok


Thật không biết cách giải quyết sao cho được nên mong anh quanta và các bạn trong hvaonline giúp đỡ. 


Mình thấy cách hay nhất là bạn cài thằng teamviewer vào, nhờ AE nào ở HVA hay ai rành IT connect vào kiểm tra, khoảng vài phút là biết nguyên nhân với một người có kinh nghiệm, hỏi qua hỏi lại vầy mất thời gian của 2 bên rất nhiều, sửa xong thì post lên đây để người sau tham khảo, thế là xong.
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 21:45:16 (+0700) | #24 | 273793
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]

quanta wrote:
Trên Linux, `tcptraceroute` có thể hữu dụng trong trường hợp này. Trên Windows, bạn cài `nmap` lên rồi chạy `nmap -Pn --traceroute 11x.79.20x.29 -p 80` xem kết quả là gì. 


Gửi quanta kết quả chạy mạng theo hướng dẫn của anh từ ngoài mạng công ty

Code:
Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-01 22:39 SE Asia Standard Time

Nmap scan report for 11x.79.20x.29

Host is up (0.020s latency).

PORT   STATE SERVICE

80/tcp open  http


TRACEROUTE (using port 80/tcp)

HOP RTT      ADDRESS

1   ... 8

9   23.00 ms 11x.79.20x.29

Nmap done: 1 IP address (1 host up) scanned in 4.40 seconds
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 22:22:31 (+0700) | #25 | 273794
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]
Phải thử nmap từ máy con trong mạng tới web sv chứ,bạn đã nói bên ngoài vô web sv bt rồi mà?
Bạn nói rõ hơn về mô hình mạng của bạn đi.từ máy con đã ping tới địa chỉ local của web sv chưa?
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 22:41:33 (+0700) | #26 | 273795
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]

mylove14129 wrote:
Phải thử nmap từ máy con trong mạng tới web sv chứ,bạn đã nói bên ngoài vô web sv bt rồi mà?
Bạn nói rõ hơn về mô hình mạng của bạn đi.từ máy con đã ping tới địa chỉ local của web sv chưa? 


- Chà, đúng là không hiểu gì về điện mà mình sửa ống nước... mình đã thử đi thử lại từ nmap theo hướng dẫn của a quanta từ ngoài mạng vào...sau đây là kết quả của lệnh nmap từ máy 192.168.20.1 cùng lớp mạng công ty:


Code:
-----------------------------------------------------------------------------------------------------
Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-01 23:25 SE Asia Standard Time

Nmap scan report for 115.79.207.29

Host is up.

PORT   STATE    SERVICE

80/tcp filtered http


TRACEROUTE (using proto 1/icmp)

HOP RTT    ADDRESS

1   ... 30

Nmap done: 1 IP address (1 host up) scanned in 11.59 seconds
-----------------------------------------------------------------------------------------------------



Theo yêu cầu của bạn, mình gửi bạn thông tin sơ sơ của 02 server:

- Mình có server 1 địa chỉ IP (cái này không bao giờ mình đụng tới vì nó đang chạy backup theo lịch tự động và không bị lỗi gì cả)

192.168.20.1
192.168.20.4
- Máy này làm server lưu phần mềm kế toán, dữ liệu của các nhân viên trong công ty
- Server1 : server2.local
- Không cài DNS/ DHCP
- Windows Firewall : đã tắt

- Server2 mình đang ôm đạn, có địa chỉ IP
192.168.20.2
192.168.20.3
- Máy cài Centos 6 (Final)
- DNS
- Webmin
- MEMCACHE
- Apache/ Nginx : listen cổng 8080 cho tất cả các Virtual Host
- SE Linux : Disable
- IPtables như ở trên
- Cấu hình NGINX/ Apache như ở trên.

[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 01/03/2013 23:07:07 (+0700) | #27 | 273796
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]
Chà.tạm thời mình cũng chưa thấy có vđ gì nhưng có một cách đơn giản mà vô cùng hiệu quả để thu hẹp xem tại thằng nào đó là nối dây mạng trực tiếp từ một máy nào đó vao web sv.đặt địa chỉ máy đó cùng dải mạng với web sv sau đó gõ thẳng địa chỉ web sv vào browser xem. Nhớ thử cả stop iptables ở sv
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 02/03/2013 14:05:16 (+0700) | #28 | 273804
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bạn thử so sánh kết quả khi chạy `nmap` từ ngoài và ở trong xem:

1. `80/tcp open http` với `80/tcp filtered http`

2. `TRACEROUTE (using port 80/tcp)` với `TRACEROUTE (using proto 1/icmp)`

3. 1 ... 8 rồi đến 9 (11x.79.20x.29) với 1 ... 30 luôn.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 04/03/2013 09:21:48 (+0700) | #29 | 273833
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]
Giữa máy local và webserver có firewall, nó chặn không cho máy local connect tới port 80 của webserver
[Up] [Print Copy]
  [Question]   Xin hỏi : Hệ thống không kết nối được vào web server từ local network 14/03/2013 13:17:49 (+0700) | #30 | 274090
andrewsvu
Member

[Minus]    0    [Plus]
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
[Profile] [PM]
Thưa với các anh em trong hvaonline.net,

Sau nhiều ngày thử và test, test và thử.. cuối cùng tôi đã nhận được kết quả ... Vẫn Như Cũ

Vì mình đã thưa ngay từ đầu là mình ko phải là 1 người học hành có đầu có ngọn mà mình chỉ nhận lại và mò mò mò...

Vậy, rất mong các anh em cao thủ có thể cầm tay nhấn chuột... hướng dẫn giúp..

Còn những lời gợi ý của anh quanta hay đại khái giống vậy thì em xin chịu....

Cảm ơn nhiều.. rất mong nhận được trả lời của anh em trong diễn đàn nhiệt tình cởi mở, tận tâm chỉ bảo, và hết lòng giúp đỡ....
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|