| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
26/02/2013 13:53:58 (+0700) | #1 | 273693 |
andrewsvu
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
Kính gửi các anh em thành viên HVAONLINE,
Hiện taị tôi có 01 server chạy standalone làm webserver, trong đó tôi có cài :
- Apache webserver và NGINX làm reverse proxy.
Nhớ chỉ dẫn theo sách và diễn đàn tôi tạo virtual host và tất cả các website chạy bình thường.
Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....
Rất mong anh em chỉ dẫn để tôi có thể khắc phục được vấn đề này.
Hiện tại Server tôi cài :
- Centos 6 (final)
- Apache
- NGINX làm reverse proxy
- Memcache
- MySQL (lastest) |
|
|
 |
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
26/02/2013 14:54:55 (+0700) | #2 | 273698 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
| Rất mong nhận được sự hỗ trợ và trả lời của anh em HVAONLINE |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
26/02/2013 16:33:19 (+0700) | #3 | 273700 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
andrewsvu wrote:
Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....
0. Họ gặp thông báo hoặc tình trạng gì khi kết nối?
1. Log của Apache / Nginx có gì?
2. Nội dung các files cấu hình của Apache / Nginx? |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
26/02/2013 21:43:23 (+0700) | #4 | 273702 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
quanta wrote:
andrewsvu wrote:
Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....
0. Họ gặp thông báo hoặc tình trạng gì khi kết nối?
1. Log của Apache / Nginx có gì?
2. Nội dung các files cấu hình của Apache / Nginx?
Cảm ơn quanta đã trả lời, tôi xin gửi nội dung file như sau:
/usr/local/apache/conf/httpd.conf
Code:
ServerRoot "/usr/local/apache"
Listen 8080
<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
User www
Group www
</IfModule>
</IfModule>
# 'Main' server configuration
ServerAdmin <a href="mailto:webmaster@MYDOMAIN.COM">webmaster@MYDOMAIN.COM</a>
ServerName www.MYDOMAIN.COM:8080
DocumentRoot "/home/wwwroot"
<Directory />
Options ExecCGI FollowSymLinks Includes IncludesNOEXEC -Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
Order allow,deny
Allow from all
Allow from 127.0.0.1
</Directory>
<Directory "/home/wwwroot">
Options Indexes -Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Allow from 127.0.0.1
</Directory>
<IfModule dir_module>
DirectoryIndex index.html index.htm index.shtml index.php index.perl index.pl index.cgi
</IfModule>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access_log" common
</IfModule>
<IfModule alias_module>
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
</IfModule>
<IfModule cgid_module>
</IfModule>
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
Allow from 127.0.0.1
</Directory>
DefaultType text/plain
RewriteEngine on
AddType text/html .shtml
AddHandler cgi-script .cgi .pl .plx .ppl .perl
AddHandler server-parsed .shtml
<IfModule mime_module>
TypesConfig conf/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/perl .pl .plx .ppl .perl
AddType application/x-img .img
AddType application/x-httpd-php .php .php3 .php4 .php5 .php6
AddType application/x-httpd-php-source .phps
AddType application/cgi .cgi
AddType text/x-sql .sql
AddType text/x-log .log
AddType text/x-config .cnf conf
AddType text/x-registry .reg
AddType text/html .shtml
AddType application/x-tar .tgz
AddType application/rar .rar
AddType application/x-compressed .rar
AddType application/x-rar .rar
AddType application/x-rar-compressed .rar
AddType text/vnd.wap.wml .wml
</IfModule>
ErrorDocument 403 http://namviet-it.com/index.php
LoadModule php5_module modules/libphp5.so
Include conf/extra/rpaf.conf
Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-multilang-errordoc.conf
Include conf/extra/httpd-autoindex.conf
Include conf/extra/httpd-languages.conf
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-default.conf
Include conf/vhost/*.conf
/usr/local/nginx/conf/nginx.conf
Code:
user www www;
worker_processes 1;
error_log /home/wwwlogs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
}
http
{
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
sendfile on;
tcp_nopush off;
keepalive_timeout 3;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m;
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log /home/wwwlogs/access.log access;
proxy_cache_path /usr/local/nginx/cache_temp levels=1:2 keys_zone=server-cache:8m max_size=1000m inactive=600m;
proxy_temp_path /usr/local/nginx/proxy_temp;
server
{
listen 80;
server_name www.MYDOMAIN.COM MYDOMAIN.COM;
index index.html index.htm index.php;
root /home/wwwroot/MYDOMAIN.COM;
location / {
try_files $uri @apache;
}
location @apache {
internal;
proxy_pass http://127.0.0.1:8080;
proxy_cache server-cache;
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;
include proxy.conf;
}
location ~ .*\.(php|php5)?$
{
proxy_pass http://127.0.0.1:8080;
proxy_wwwect off;
proxy_cache server-cache;
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;
include proxy.conf;
}
location /status {
stub_status on;
access_log off;
}
location /phpmyadmin {
alias /home/wwwroot/phpmyadmin;
index index.php;
}
location /backup {
alias /home/wwwroot/backup;
index index.php;
}
location /fileserver {
alias /home/wwwroot/ftp;
index index.php;
}
}
include vhost/*.conf;
}
Code:
Thông báo của trình duyệt trên tất cả các máy khi kết nối vào website:
Rất tiếc! Google Chrome không thể kết nối với MYDOMAIN.COM
Đề xuất:
Truy cập bản sao được lưu trong bộ nhớ cache của MYDOMAIN.COM
Truy cập vào MYDOMAIN1.COM
Truy cập vào MYDOMAIN2.COM
Thử tải lại: MYDOMAIN3.COM
Tìm kiếm trên Google:
Tất cả các website trong server khi kết nối từ 1 máy nào ngoài hệ thống mạng... tôi đã test thử từ 3G... chạy nhanh và hoạt động ổn định....
anh quanta cần thêm gì thì cho biết để tôi cung cấp luôn nhé... rất mong nhận được sự giúp đỡ của anh. |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
27/02/2013 08:56:16 (+0700) | #5 | 273713 |
8BiBi8
Member
|
|
0 |
|
|
Joined: 03/07/2012 22:44:21
Messages: 24
Offline
|
|
| Log của apache và nginx nữa bạn, nếu có thể thì iptables luôn |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
27/02/2013 09:38:42 (+0700) | #6 | 273715 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
| Trên máy nào đó không truy cập được, mở Command Prompt lên, gõ `nslookup mydomain.com` xem kết quả là gì. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
27/02/2013 13:32:32 (+0700) | #7 | 273721 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:
Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server: UnKnown
Address: 192.168.20.254
Non-authoritative answer:
Name: MYDOMAIN.COM
Address: 11X.79.20X.29
rất mong nhận được trả lời của anh chỉ giáo tiếp... |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
27/02/2013 14:08:23 (+0700) | #8 | 273723 |
![[Avatar]](/hvaonline/images/avatar/ee57e7e13a1e4820f716d2bca44f4ed9.png "[Avatar]")
|
Ky0
Moderator
|
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
|
|
andrewsvu wrote:
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:
Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server: UnKnown
Address: 192.168.20.254
Non-authoritative answer:
Name: MYDOMAIN.COM
Address: 11X.79.20X.29
rất mong nhận được trả lời của anh chỉ giáo tiếp...
Bạn vui lòng cho biết:
1. Nhân viên trong công ty bạn có bắt buộc phải đi qua proxy hay không?
2. Nhân viên công ty bạn có truy cập vào hệ thống bằng địa chỉ IP nội bộ không? (Giả sử web server của bạn có IP 192.168.10.100 thì nhân viên có truy cập được IP này ở port 80/443 hay không)
3. Hệ thống của bạn có được chia các vùng DMZ, Internal, External không?
4. Tại sao bạn không điều chỉnh lại DNS cho nhân viên truy cập theo IP private mà mất công đi vòng ra internet rồi vòng lại vào hệ thống?
- Ky0 - |
|
UITNetwork.com
Let's Connect |
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
27/02/2013 14:25:06 (+0700) | #9 | 273724 |
![[Avatar]](/hvaonline/images/avatar/e8375d7a314f90b055b048dbbf80f82b.jpg "[Avatar]")
|
mylove14129
Member
|
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
| Bạn thử vào web sever bằng máy con rồi show log nginx, apache lên đây nhé |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
27/02/2013 14:37:15 (+0700) | #10 | 273725 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
Ky0 wrote:
andrewsvu wrote:
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau:
Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server: UnKnown
Address: 192.168.20.254
Non-authoritative answer:
Name: MYDOMAIN.COM
Address: 11X.79.20X.29
rất mong nhận được trả lời của anh chỉ giáo tiếp...
Bạn vui lòng cho biết:
1. Nhân viên trong công ty bạn có bắt buộc phải đi qua proxy hay không?
2. Nhân viên công ty bạn có truy cập vào hệ thống bằng địa chỉ IP nội bộ không? (Giả sử web server của bạn có IP 192.168.10.100 thì nhân viên có truy cập được IP này ở port 80/443 hay không)
3. Hệ thống của bạn có được chia các vùng DMZ, Internal, External không?
4. Tại sao bạn không điều chỉnh lại DNS cho nhân viên truy cập theo IP private mà mất công đi vòng ra internet rồi vòng lại vào hệ thống?
- Ky0 -
Chào bạn Ky0,
Cảm ơn bạn đã đặt câu hỏi:
1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?
Cảm ơn bạn |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
27/02/2013 15:08:11 (+0700) | #11 | 273726 |
|
Ky0
Moderator
|
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
|
|
andrewsvu wrote:
Chào bạn Ky0,
Cảm ơn bạn đã đặt câu hỏi:
1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?
Cảm ơn bạn
Theo như thông tin bạn cung cấp thì mình đoán do IPtables chặn các kết nối từ mạng nội bộ.
Bạn đưa kết quả lệnh sau lên đây dùm: (chạy với quyền root nhé)
Code:
4. Nếu bạn có DNS nội bộ thì có thể trỏ thẳng MYDOMAIN.COM về IP server (vd: 192.168.10.100) hoặc bạn có thể cập nhật vào file host.
- Ky0 - |
|
UITNetwork.com
Let's Connect |
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
28/02/2013 09:08:21 (+0700) | #12 | 273740 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
Sorry các anh, Công ty mình hôm qua cúp điện,
Gửi các anh kết quả sau khi chạy lệnh iptables - L từ root như sau:
Code:
[root@server2 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
REJECT icmp -- anywhere anywhere icmp any reject-with icmp-port-unreachable
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:scp-config
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ndmp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:sweetware-apps
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:prm-nm-np
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pptp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:30000
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ms-wbt-server
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:domain
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:webcache
ACCEPT udp -- anywhere anywhere state NEW udp dpt:webcache
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:11211
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Còn phần log của Apache/ Nginx mình sẽ gửi sau nhé.
Rất mong nhận được trả lời của các bạn trong diễn đàn. |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
28/02/2013 09:10:13 (+0700) | #13 | 273741 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
Ky0 wrote:
andrewsvu wrote:
Chào bạn Ky0,
Cảm ơn bạn đã đặt câu hỏi:
1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?
Cảm ơn bạn
Theo như thông tin bạn cung cấp thì mình đoán do IPtables chặn các kết nối từ mạng nội bộ.
Bạn đưa kết quả lệnh sau lên đây dùm: (chạy với quyền root nhé)
Code:
4. Nếu bạn có DNS nội bộ thì có thể trỏ thẳng MYDOMAIN.COM về IP server (vd: 192.168.10.100) hoặc bạn có thể cập nhật vào file host.
- Ky0 -
Mình đã trỏ IP Sever vào IP cũng như cập nhật file hosts của máy truy cập cũng như của Web Server rồi mà chưa được... không biết mình đã làm sai hay thiếu ở đâu... cảm ơn nhiều |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
28/02/2013 09:13:17 (+0700) | #14 | 273742 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
Tiện đây mình gửi các anh nội dung file của iptables luôn:
/etc/sysconfig/iptables
Code:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j REJECT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1221 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1403 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
|
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 09:29:33 (+0700) | #15 | 273762 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
| Rất mong nhận được hướng dẫn của anh em trong diễn đàn HVAONLINE... cảm ơn |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 09:52:22 (+0700) | #16 | 273763 |
|
mylove14129
Member
|
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
| sao bạn không thử stop iptables xem nguyên nhân có phải do nó không? |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 09:57:36 (+0700) | #17 | 273764 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Bạn mở Command Prompt lên:
Code:
telnet 11X.79.20X.29 80
HEAD / HTTP/1.1
HOST: MYDOMAIN.COM
rồi Enter 2 phát xem kết quả là gì.
|
|
| Let's build on a great foundation! |
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 13:24:35 (+0700) | #18 | 273769 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
Từ local, đánh lệnh thì ra kết quả thế này:
C:\Users\QNV>telnet 11x.79.20x.29 80
Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80:
Connect failed
Tôi thử kết nối vào một mạng khác ngoài công ty, đánh lệnh telnet thì không hiện lên kết quả nào cả... trở về dấu nhắc command prompt sau một hồi chờ respond.
Không biết là mình đã làm sai ở đâu.. rất mong nhận được chỉ dẫn cụ thể.
Trân trọng. |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 13:27:52 (+0700) | #19 | 273770 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
mylove14129 wrote:
sao bạn không thử stop iptables xem nguyên nhân có phải do nó không?
Chào bạn mylove14129.. mình đã thử stop iptables nhưng kết quả vẫn không được |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 14:42:28 (+0700) | #20 | 273774 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
andrewsvu wrote:
Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80:
Connect failed
Thử tiếp trên 1, 2 máy nữa trong local xem có gặp tình trạng tương tự không. Nếu có, tạm kết luận là do firewall của công ty chặn. Liên lạc với quản trị mạng (chính là bạn?) để giải quyết. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 14:58:40 (+0700) | #21 | 273777 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
quanta wrote:
andrewsvu wrote:
Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80:
Connect failed
Thử tiếp trên 1, 2 máy nữa trong local xem có gặp tình trạng tương tự không. Nếu có, tạm kết luận là do firewall của công ty chặn. Liên lạc với quản trị mạng (chính là bạn?) để giải quyết.
Gửi anh quanta,
Rất tiếc công ty mình có đồng chí quản trị đã bay xa...và giờ không có quản trị, và mình chỉ là người lãnh lại quản lý cái máy tính lớn này thôi... và mình là 01 người newbie hoàn toàn...
MÌnh đã kiểm tra:
- Firewall của router (DIR-655)
- Tắt iptables
- Tắt firewall của máy chủ windows 2008 chạy dữ liệu kế toán
- trong khi chờ đợi mình đã Cài thử chạy Apache hoặc NGINX vào 01 máy tính bàn khác thì chạy ok
Thật không biết cách giải quyết sao cho được nên mong anh quanta và các bạn trong hvaonline giúp đỡ. |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 15:59:22 (+0700) | #22 | 273781 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
| Trên Linux, `tcptraceroute` có thể hữu dụng trong trường hợp này. Trên Windows, bạn cài `nmap` lên rồi chạy `nmap -Pn --traceroute 11x.79.20x.29 -p 80` xem kết quả là gì. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 18:00:33 (+0700) | #23 | 273784 |
8BiBi8
Member
|
|
0 |
|
|
Joined: 03/07/2012 22:44:21
Messages: 24
Offline
|
|
andrewsvu wrote:
MÌnh đã kiểm tra:
- Firewall của router (DIR-655)
- Tắt iptables
- Tắt firewall của máy chủ windows 2008 chạy dữ liệu kế toán
- trong khi chờ đợi mình đã Cài thử chạy Apache hoặc NGINX vào 01 máy tính bàn khác thì chạy ok
Thật không biết cách giải quyết sao cho được nên mong anh quanta và các bạn trong hvaonline giúp đỡ.
Mình thấy cách hay nhất là bạn cài thằng teamviewer vào, nhờ AE nào ở HVA hay ai rành IT connect vào kiểm tra, khoảng vài phút là biết nguyên nhân với một người có kinh nghiệm, hỏi qua hỏi lại vầy mất thời gian của 2 bên rất nhiều, sửa xong thì post lên đây để người sau tham khảo, thế là xong. |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 21:45:16 (+0700) | #24 | 273793 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
quanta wrote:
Trên Linux, `tcptraceroute` có thể hữu dụng trong trường hợp này. Trên Windows, bạn cài `nmap` lên rồi chạy `nmap -Pn --traceroute 11x.79.20x.29 -p 80` xem kết quả là gì.
Gửi quanta kết quả chạy mạng theo hướng dẫn của anh từ ngoài mạng công ty
Code:
Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-01 22:39 SE Asia Standard Time
Nmap scan report for 11x.79.20x.29
Host is up (0.020s latency).
PORT STATE SERVICE
80/tcp open http
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 ... 8
9 23.00 ms 11x.79.20x.29
Nmap done: 1 IP address (1 host up) scanned in 4.40 seconds
|
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 22:22:31 (+0700) | #25 | 273794 |
|
mylove14129
Member
|
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Phải thử nmap từ máy con trong mạng tới web sv chứ,bạn đã nói bên ngoài vô web sv bt rồi mà?
Bạn nói rõ hơn về mô hình mạng của bạn đi.từ máy con đã ping tới địa chỉ local của web sv chưa? |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 22:41:33 (+0700) | #26 | 273795 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
mylove14129 wrote:
Phải thử nmap từ máy con trong mạng tới web sv chứ,bạn đã nói bên ngoài vô web sv bt rồi mà?
Bạn nói rõ hơn về mô hình mạng của bạn đi.từ máy con đã ping tới địa chỉ local của web sv chưa?
- Chà, đúng là không hiểu gì về điện mà mình sửa ống nước... mình đã thử đi thử lại từ nmap theo hướng dẫn của a quanta từ ngoài mạng vào...sau đây là kết quả của lệnh nmap từ máy 192.168.20.1 cùng lớp mạng công ty:
Code:
-----------------------------------------------------------------------------------------------------
Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-01 23:25 SE Asia Standard Time
Nmap scan report for 115.79.207.29
Host is up.
PORT STATE SERVICE
80/tcp filtered http
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 ... 30
Nmap done: 1 IP address (1 host up) scanned in 11.59 seconds
-----------------------------------------------------------------------------------------------------
Theo yêu cầu của bạn, mình gửi bạn thông tin sơ sơ của 02 server:
- Mình có server 1 địa chỉ IP (cái này không bao giờ mình đụng tới vì nó đang chạy backup theo lịch tự động và không bị lỗi gì cả)
192.168.20.1
192.168.20.4
- Máy này làm server lưu phần mềm kế toán, dữ liệu của các nhân viên trong công ty
- Server1 : server2.local
- Không cài DNS/ DHCP
- Windows Firewall : đã tắt
- Server2 mình đang ôm đạn, có địa chỉ IP
192.168.20.2
192.168.20.3
- Máy cài Centos 6 (Final)
- DNS
- Webmin
- MEMCACHE
- Apache/ Nginx : listen cổng 8080 cho tất cả các Virtual Host
- SE Linux : Disable
- IPtables như ở trên
- Cấu hình NGINX/ Apache như ở trên.
|
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
01/03/2013 23:07:07 (+0700) | #27 | 273796 |
|
mylove14129
Member
|
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
| Chà.tạm thời mình cũng chưa thấy có vđ gì nhưng có một cách đơn giản mà vô cùng hiệu quả để thu hẹp xem tại thằng nào đó là nối dây mạng trực tiếp từ một máy nào đó vao web sv.đặt địa chỉ máy đó cùng dải mạng với web sv sau đó gõ thẳng địa chỉ web sv vào browser xem. Nhớ thử cả stop iptables ở sv |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
02/03/2013 14:05:16 (+0700) | #28 | 273804 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Bạn thử so sánh kết quả khi chạy `nmap` từ ngoài và ở trong xem:
1. `80/tcp open http` với `80/tcp filtered http`
2. `TRACEROUTE (using port 80/tcp)` với `TRACEROUTE (using proto 1/icmp)`
3. 1 ... 8 rồi đến 9 (11x.79.20x.29) với 1 ... 30 luôn. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
04/03/2013 09:21:48 (+0700) | #29 | 273833 |
|
mylove14129
Member
|
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
| Giữa máy local và webserver có firewall, nó chặn không cho máy local connect tới port 80 của webserver |
|
|
|
|
| [Question] Xin hỏi : Hệ thống không kết nối được vào web server từ local network |
14/03/2013 13:17:49 (+0700) | #30 | 274090 |
andrewsvu
Member
|
|
0 |
|
|
Joined: 07/09/2007 01:45:05
Messages: 36
Offline
|
|
Thưa với các anh em trong hvaonline.net,
Sau nhiều ngày thử và test, test và thử.. cuối cùng tôi đã nhận được kết quả ... Vẫn Như Cũ
Vì mình đã thưa ngay từ đầu là mình ko phải là 1 người học hành có đầu có ngọn mà mình chỉ nhận lại và mò mò mò...
Vậy, rất mong các anh em cao thủ có thể cầm tay nhấn chuột... hướng dẫn giúp..
Còn những lời gợi ý của anh quanta hay đại khái giống vậy thì em xin chịu....
Cảm ơn nhiều.. rất mong nhận được trả lời của anh em trong diễn đàn nhiệt tình cởi mở, tận tâm chỉ bảo, và hết lòng giúp đỡ.... |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")