<![CDATA[Latest posts for the topic "Xin hỏi : Hệ thống không kết nối được vào web server từ local network"]]> /hvaonline/posts/list/24.html JForum - http://www.jforum.net Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273693 /hvaonline/posts/list/44327.html#273693 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273698 /hvaonline/posts/list/44327.html#273698 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network

andrewsvu wrote:
Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....  
0. Họ gặp thông báo hoặc tình trạng gì khi kết nối? 1. Log của Apache / Nginx có gì? 2. Nội dung các files cấu hình của Apache / Nginx?]]>
/hvaonline/posts/list/44327.html#273700 /hvaonline/posts/list/44327.html#273700 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network

quanta wrote:

andrewsvu wrote:
Nhưng nhân viên trong nội bộ công ty tôi không thể kết nối vào bất cứ website hoặc phần mềm nào của server này cả....  
0. Họ gặp thông báo hoặc tình trạng gì khi kết nối? 1. Log của Apache / Nginx có gì? 2. Nội dung các files cấu hình của Apache / Nginx? 
Cảm ơn quanta đã trả lời, tôi xin gửi nội dung file như sau: /usr/local/apache/conf/httpd.conf Code:
ServerRoot "/usr/local/apache"
Listen 8080
<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
User www
Group www
</IfModule>
</IfModule>
# 'Main' server configuration
ServerAdmin webmaster@MYDOMAIN.COM
ServerName www.MYDOMAIN.COM:8080
DocumentRoot "/home/wwwroot"
<Directory />
    Options ExecCGI FollowSymLinks Includes IncludesNOEXEC -Indexes -MultiViews SymLinksIfOwnerMatch
    AllowOverride All
    Order allow,deny
    Allow from all
	Allow from 127.0.0.1
</Directory>
<Directory "/home/wwwroot">
    Options Indexes -Indexes FollowSymLinks
       AllowOverride All
    Order allow,deny
    Allow from all
	Allow from 127.0.0.1
</Directory>
<IfModule dir_module>
    DirectoryIndex index.html index.htm index.shtml index.php index.perl index.pl index.cgi
</IfModule>
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
     LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
     CustomLog "logs/access_log" common
</IfModule>
<IfModule alias_module>
  
    ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
</IfModule>
<IfModule cgid_module>
  </IfModule>
<Directory "/usr/local/apache/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
	Allow from 127.0.0.1
</Directory>
DefaultType text/plain
RewriteEngine on
AddType text/html .shtml
AddHandler cgi-script .cgi .pl .plx .ppl .perl
AddHandler server-parsed .shtml
<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType application/perl .pl .plx .ppl .perl
    AddType application/x-img .img
    AddType application/x-httpd-php .php .php3 .php4 .php5 .php6
    AddType application/x-httpd-php-source .phps
    AddType application/cgi .cgi
    AddType text/x-sql .sql
    AddType text/x-log .log
    AddType text/x-config .cnf conf
    AddType text/x-registry .reg
    AddType text/html .shtml
    AddType application/x-tar .tgz
    AddType application/rar .rar
    AddType application/x-compressed .rar
    AddType application/x-rar .rar
    AddType application/x-rar-compressed .rar
    AddType text/vnd.wap.wml .wml
</IfModule>
ErrorDocument 403 http://namviet-it.com/index.php
LoadModule php5_module        modules/libphp5.so
Include conf/extra/rpaf.conf

Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-multilang-errordoc.conf
Include conf/extra/httpd-autoindex.conf
Include conf/extra/httpd-languages.conf
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-default.conf
Include conf/vhost/*.conf
/usr/local/nginx/conf/nginx.conf Code:
user  www www;

worker_processes 1;

error_log  /home/wwwlogs/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
	{
		use epoll;
		worker_connections 51200;
	}

http
	{
		include       mime.types;
		default_type  application/octet-stream;

		server_names_hash_bucket_size 128;
		client_header_buffer_size 32k;
		large_client_header_buffers 4 32k;
		client_max_body_size 50m;

		sendfile on;
		tcp_nopush     off;

		keepalive_timeout 3;

		tcp_nodelay on;

		fastcgi_connect_timeout 300;
		fastcgi_send_timeout 300;
		fastcgi_read_timeout 300;
		fastcgi_buffer_size 64k;
		fastcgi_buffers 4 64k;
		fastcgi_busy_buffers_size 128k;
		fastcgi_temp_file_write_size 256k;

		gzip on;
		gzip_min_length  1k;
		gzip_buffers     4 16k;
		gzip_http_version 1.0;
		gzip_comp_level 2;
		gzip_types       text/plain application/x-javascript text/css application/xml;
		gzip_vary on;

		#limit_zone  crawler  $binary_remote_addr  10m;
		
		log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
             '$status $body_bytes_sent "$http_referer" '
             '"$http_user_agent" $http_x_forwarded_for';
		access_log  /home/wwwlogs/access.log  access;

		proxy_cache_path /usr/local/nginx/cache_temp levels=1:2 keys_zone=server-cache:8m max_size=1000m inactive=600m;
		proxy_temp_path /usr/local/nginx/proxy_temp;
server
	{
		listen	80;
		server_name www.MYDOMAIN.COM MYDOMAIN.COM;
		index index.html index.htm index.php;
		root  /home/wwwroot/MYDOMAIN.COM;
		
		location / {
			try_files $uri @apache;
		}

		location @apache {
			internal;
			proxy_pass http://127.0.0.1:8080;
			proxy_cache server-cache;
			proxy_cache_valid  200 302  60m;
			proxy_cache_valid  404      1m;
		include proxy.conf;
			}

		location ~ .*\.(php|php5)?$
			{
				proxy_pass http://127.0.0.1:8080;
				proxy_wwwect     off;
				proxy_cache server-cache;
				proxy_cache_valid  200 302  60m;
				proxy_cache_valid  404      1m;
				include proxy.conf;
			}

		location /status {
			stub_status on;
			access_log   off;
		}

			
		location /phpmyadmin {
		alias /home/wwwroot/phpmyadmin;
		index index.php;
		}
		
		location /backup {
		alias /home/wwwroot/backup;
		index index.php;
		}
		
		location /fileserver {
		alias /home/wwwroot/ftp;
		index index.php;
		}
			}
include vhost/*.conf;
}
Code:
Thông báo của trình duyệt trên tất cả các máy khi kết nối vào website:

Rất tiếc! Google Chrome không thể kết nối với MYDOMAIN.COM
Đề xuất:
Truy cập bản sao được lưu trong bộ nhớ cache của MYDOMAIN.COM
Truy cập vào MYDOMAIN1.COM
Truy cập vào MYDOMAIN2.COM
Thử tải lại: MYDOMAIN3.COM
Tìm kiếm trên Google:
Tất cả các website trong server khi kết nối từ 1 máy nào ngoài hệ thống mạng... tôi đã test thử từ 3G... chạy nhanh và hoạt động ổn định.... anh quanta cần thêm gì thì cho biết để tôi cung cấp luôn nhé... rất mong nhận được sự giúp đỡ của anh.]]>
/hvaonline/posts/list/44327.html#273702 /hvaonline/posts/list/44327.html#273702 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273713 /hvaonline/posts/list/44327.html#273713 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273715 /hvaonline/posts/list/44327.html#273715 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server:  UnKnown
Address:  192.168.20.254

Non-authoritative answer:
Name:    MYDOMAIN.COM
Address:  11X.79.20X.29
rất mong nhận được trả lời của anh chỉ giáo tiếp...]]>
/hvaonline/posts/list/44327.html#273721 /hvaonline/posts/list/44327.html#273721 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network

andrewsvu wrote:
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau: Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server:  UnKnown
Address:  192.168.20.254

Non-authoritative answer:
Name:    MYDOMAIN.COM
Address:  11X.79.20X.29
rất mong nhận được trả lời của anh chỉ giáo tiếp... 
Bạn vui lòng cho biết: 1. Nhân viên trong công ty bạn có bắt buộc phải đi qua proxy hay không? 2. Nhân viên công ty bạn có truy cập vào hệ thống bằng địa chỉ IP nội bộ không? (Giả sử web server của bạn có IP 192.168.10.100 thì nhân viên có truy cập được IP này ở port 80/443 hay không) 3. Hệ thống của bạn có được chia các vùng DMZ, Internal, External không? 4. Tại sao bạn không điều chỉnh lại DNS cho nhân viên truy cập theo IP private mà mất công đi vòng ra internet rồi vòng lại vào hệ thống? - Ky0 -]]>
/hvaonline/posts/list/44327.html#273723 /hvaonline/posts/list/44327.html#273723 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273724 /hvaonline/posts/list/44327.html#273724 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network

Ky0 wrote:

andrewsvu wrote:
Thông tin chạy lệnh nslookup MYDOMAIN.COM ra kết quả sau: Code:
C:\Users\QNV>nslookup MYDOMAIN.COM
Server:  UnKnown
Address:  192.168.20.254

Non-authoritative answer:
Name:    MYDOMAIN.COM
Address:  11X.79.20X.29
rất mong nhận được trả lời của anh chỉ giáo tiếp... 
Bạn vui lòng cho biết: 1. Nhân viên trong công ty bạn có bắt buộc phải đi qua proxy hay không? 2. Nhân viên công ty bạn có truy cập vào hệ thống bằng địa chỉ IP nội bộ không? (Giả sử web server của bạn có IP 192.168.10.100 thì nhân viên có truy cập được IP này ở port 80/443 hay không) 3. Hệ thống của bạn có được chia các vùng DMZ, Internal, External không? 4. Tại sao bạn không điều chỉnh lại DNS cho nhân viên truy cập theo IP private mà mất công đi vòng ra internet rồi vòng lại vào hệ thống? - Ky0 - 
Chào bạn Ky0, Cảm ơn bạn đã đặt câu hỏi: 1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP 2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080 3. Hệ thống không chia vùng DMZ, internal, external 4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không? Cảm ơn bạn]]>
/hvaonline/posts/list/44327.html#273725 /hvaonline/posts/list/44327.html#273725 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network

andrewsvu wrote:
Chào bạn Ky0, Cảm ơn bạn đã đặt câu hỏi: 1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP 2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080 3. Hệ thống không chia vùng DMZ, internal, external 4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không? Cảm ơn bạn 
Theo như thông tin bạn cung cấp thì mình đoán do IPtables chặn các kết nối từ mạng nội bộ. Bạn đưa kết quả lệnh sau lên đây dùm: (chạy với quyền root nhé) Code:
iptables -L
4. Nếu bạn có DNS nội bộ thì có thể trỏ thẳng MYDOMAIN.COM về IP server (vd: 192.168.10.100) hoặc bạn có thể cập nhật vào file host. - Ky0 -]]>
/hvaonline/posts/list/44327.html#273726 /hvaonline/posts/list/44327.html#273726 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network Code:
[root@server2 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED 
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
REJECT     icmp --  anywhere             anywhere            icmp any reject-with icmp-port-unreachable 
ACCEPT     esp  --  anywhere             anywhere            
ACCEPT     ah   --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-ns 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-dgm 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:netbios-ssn 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:microsoft-ds 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:scp-config 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ndmp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:sweetware-apps 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:prm-nm-np 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:pptp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:30000 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:mysql 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ms-wbt-server 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:webcache 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:11211 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
Còn phần log của Apache/ Nginx mình sẽ gửi sau nhé. Rất mong nhận được trả lời của các bạn trong diễn đàn.]]>
/hvaonline/posts/list/44327.html#273740 /hvaonline/posts/list/44327.html#273740 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network

Ky0 wrote:

andrewsvu wrote:
Chào bạn Ky0, Cảm ơn bạn đã đặt câu hỏi: 1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP 2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080 3. Hệ thống không chia vùng DMZ, internal, external 4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không? Cảm ơn bạn 
Theo như thông tin bạn cung cấp thì mình đoán do IPtables chặn các kết nối từ mạng nội bộ. Bạn đưa kết quả lệnh sau lên đây dùm: (chạy với quyền root nhé) Code:
iptables -L
4. Nếu bạn có DNS nội bộ thì có thể trỏ thẳng MYDOMAIN.COM về IP server (vd: 192.168.10.100) hoặc bạn có thể cập nhật vào file host. - Ky0 - 
Mình đã trỏ IP Sever vào IP cũng như cập nhật file hosts của máy truy cập cũng như của Web Server rồi mà chưa được... không biết mình đã làm sai hay thiếu ở đâu... cảm ơn nhiều]]>
/hvaonline/posts/list/44327.html#273741 /hvaonline/posts/list/44327.html#273741 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network Code:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j REJECT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1221 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1403 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
]]>
/hvaonline/posts/list/44327.html#273742 /hvaonline/posts/list/44327.html#273742 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273762 /hvaonline/posts/list/44327.html#273762 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273763 /hvaonline/posts/list/44327.html#273763 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network Code:
telnet 11X.79.20X.29 80
HEAD / HTTP/1.1
HOST: MYDOMAIN.COM
rồi Enter 2 phát xem kết quả là gì. ]]>
/hvaonline/posts/list/44327.html#273764 /hvaonline/posts/list/44327.html#273764 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273769 /hvaonline/posts/list/44327.html#273769 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network

mylove14129 wrote:
sao bạn không thử stop iptables xem nguyên nhân có phải do nó không? 
Chào bạn mylove14129.. mình đã thử stop iptables nhưng kết quả vẫn không được ]]>
/hvaonline/posts/list/44327.html#273770 /hvaonline/posts/list/44327.html#273770 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network

andrewsvu wrote:
Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80: Connect failed 
 
Thử tiếp trên 1, 2 máy nữa trong local xem có gặp tình trạng tương tự không. Nếu có, tạm kết luận là do firewall của công ty chặn. Liên lạc với quản trị mạng (chính là bạn?) để giải quyết.]]>
/hvaonline/posts/list/44327.html#273774 /hvaonline/posts/list/44327.html#273774 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network

quanta wrote:

andrewsvu wrote:
Connecting To 11x.79.20x.29...Could not open connection to the host, on port 80: Connect failed 
 
Thử tiếp trên 1, 2 máy nữa trong local xem có gặp tình trạng tương tự không. Nếu có, tạm kết luận là do firewall của công ty chặn. Liên lạc với quản trị mạng (chính là bạn?) để giải quyết. 
Gửi anh quanta, Rất tiếc công ty mình có đồng chí quản trị đã bay xa...và giờ không có quản trị, và mình chỉ là người lãnh lại quản lý cái máy tính lớn này thôi... và mình là 01 người newbie hoàn toàn... MÌnh đã kiểm tra: - Firewall của router (DIR-655) - Tắt iptables - Tắt firewall của máy chủ windows 2008 chạy dữ liệu kế toán - trong khi chờ đợi mình đã Cài thử chạy Apache hoặc NGINX vào 01 máy tính bàn khác thì chạy ok Thật không biết cách giải quyết sao cho được nên mong anh quanta và các bạn trong hvaonline giúp đỡ.]]>
/hvaonline/posts/list/44327.html#273777 /hvaonline/posts/list/44327.html#273777 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273781 /hvaonline/posts/list/44327.html#273781 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network

andrewsvu wrote:
MÌnh đã kiểm tra: - Firewall của router (DIR-655) - Tắt iptables - Tắt firewall của máy chủ windows 2008 chạy dữ liệu kế toán - trong khi chờ đợi mình đã Cài thử chạy Apache hoặc NGINX vào 01 máy tính bàn khác thì chạy ok Thật không biết cách giải quyết sao cho được nên mong anh quanta và các bạn trong hvaonline giúp đỡ. 
Mình thấy cách hay nhất là bạn cài thằng teamviewer vào, nhờ AE nào ở HVA hay ai rành IT connect vào kiểm tra, khoảng vài phút là biết nguyên nhân với một người có kinh nghiệm, hỏi qua hỏi lại vầy mất thời gian của 2 bên rất nhiều, sửa xong thì post lên đây để người sau tham khảo, thế là xong.]]>
/hvaonline/posts/list/44327.html#273784 /hvaonline/posts/list/44327.html#273784 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network

quanta wrote:
Trên Linux, `tcptraceroute` có thể hữu dụng trong trường hợp này. Trên Windows, bạn cài `nmap` lên rồi chạy `nmap -Pn --traceroute 11x.79.20x.29 -p 80` xem kết quả là gì. 
Gửi quanta kết quả chạy mạng theo hướng dẫn của anh từ ngoài mạng công ty Code:
Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-01 22:39 SE Asia Standard Time

Nmap scan report for 11x.79.20x.29

Host is up (0.020s latency).

PORT   STATE SERVICE

80/tcp open  http


TRACEROUTE (using port 80/tcp)

HOP RTT      ADDRESS

1   ... 8

9   23.00 ms 11x.79.20x.29

Nmap done: 1 IP address (1 host up) scanned in 4.40 seconds
]]>
/hvaonline/posts/list/44327.html#273793 /hvaonline/posts/list/44327.html#273793 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273794 /hvaonline/posts/list/44327.html#273794 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network

mylove14129 wrote:
Phải thử nmap từ máy con trong mạng tới web sv chứ,bạn đã nói bên ngoài vô web sv bt rồi mà? Bạn nói rõ hơn về mô hình mạng của bạn đi.từ máy con đã ping tới địa chỉ local của web sv chưa? 
- Chà, đúng là không hiểu gì về điện mà mình sửa ống nước... mình đã thử đi thử lại từ nmap theo hướng dẫn của a quanta từ ngoài mạng vào...sau đây là kết quả của lệnh nmap từ máy 192.168.20.1 cùng lớp mạng công ty: Code:
-----------------------------------------------------------------------------------------------------
Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-01 23:25 SE Asia Standard Time

Nmap scan report for 115.79.207.29

Host is up.

PORT   STATE    SERVICE

80/tcp filtered http


TRACEROUTE (using proto 1/icmp)

HOP RTT    ADDRESS

1   ... 30

Nmap done: 1 IP address (1 host up) scanned in 11.59 seconds
-----------------------------------------------------------------------------------------------------
Theo yêu cầu của bạn, mình gửi bạn thông tin sơ sơ của 02 server: - Mình có server 1 địa chỉ IP (cái này không bao giờ mình đụng tới vì nó đang chạy backup theo lịch tự động và không bị lỗi gì cả) 192.168.20.1 192.168.20.4 - Máy này làm server lưu phần mềm kế toán, dữ liệu của các nhân viên trong công ty - Server1 : server2.local - Không cài DNS/ DHCP - Windows Firewall : đã tắt - Server2 mình đang ôm đạn, có địa chỉ IP 192.168.20.2 192.168.20.3 - Máy cài Centos 6 (Final) - DNS - Webmin - MEMCACHE - Apache/ Nginx : listen cổng 8080 cho tất cả các Virtual Host - SE Linux : Disable - IPtables như ở trên - Cấu hình NGINX/ Apache như ở trên. ]]>
/hvaonline/posts/list/44327.html#273795 /hvaonline/posts/list/44327.html#273795 GMT
Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273796 /hvaonline/posts/list/44327.html#273796 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273804 /hvaonline/posts/list/44327.html#273804 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#273833 /hvaonline/posts/list/44327.html#273833 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#274090 /hvaonline/posts/list/44327.html#274090 GMT Xin hỏi : Hệ thống không kết nối được vào web server từ local network /hvaonline/posts/list/44327.html#274113 /hvaonline/posts/list/44327.html#274113 GMT