URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 8118
[ Назад ]
Исходное сообщение
"Почему апач слушает 80 порт только в локальной сети  ?"
Отправлено darkshvein , 24-Фев-18 16:54 
Добрый день.
есть гипервизор с мостом (БРИДЖ)
на нём работает апач виртуалка. которая использует этот самый мост.

так вот. суть проблемы в том, что в локальной сети слушается 80 порт. а через интернет - нет. я сейчас просто воткнул кабель провайдера и напрямую подрубил именно в виртуалке рррое.
сканер из внешней сети говорит от доступности порта 22. а вот 80 там нет, и по айпи или буквам сайт не открывается. настроек никаких я не делал для внешки.

конфиг сети хоста.
https://pastebin.com/bb1mfNkQ


у виртуалки нет особых настроек сети, обычная статика.

кусок /etc/apache2/apache2.conf
<Directory /var/www/html/wordpress>
AllowOverride All
</Directory>

Содержание
Сообщения в этом обсуждении
"Почему апач слушает 80 порт только в локальной сети  ?"
Отправлено universite , 24-Фев-18 17:56 
> Добрый день.
> есть гипервизор с мостом (БРИДЖ)
> у виртуалки нет особых настроек сети, обычная статика.

Все правильно. Белых IP нет. Как назначите в виртуалке, так и сервисы будут отвечать.

"Почему апач слушает 80 порт только в локальной сети  ?"
Отправлено darkshvein , 24-Фев-18 18:02 
> Все правильно. Белых IP нет. Как назначите в виртуалке, так и сервисы
> будут отвечать.

в начале файла /etc/apache2/sites-enabled/silence.etherlord.org.conf стоит

<VirtualHost *:80>

я так полагаю, тогда он должен слушать все интерфейсы?

белый статичный адрес от провайдера есть. но где и в каком формате мне его тогда прописывать?

"Почему апач слушает 80 порт только в локальной сети  ?"
Отправлено universite , 24-Фев-18 19:55 

> белый статичный адрес от провайдера есть. но где и в каком формате
> мне его тогда прописывать?

Прописывать в сетевые настройки виртуалки.

"Почему апач слушает 80 порт только в локальной сети  ?"
Отправлено darkshvein , 24-Фев-18 23:07 
мне тут предложили ebtable и ещё нарыл -redir tcp:80::80
но не понимаю, неужели мост блокирует 80 порт?
"Почему апач слушает 80 порт только в локальной сети  ?"
Отправлено eRIC , 25-Фев-18 11:20 
> мне тут предложили ebtable и ещё нарыл -redir tcp:80::80
> но не понимаю, неужели мост блокирует 80 порт?

правильно предложили, нам нужно DNAT. перебрасывать 80 порт который приходит на белый IP на IP адрес где у вас апач будет расположен(отдельный сервер в сети, виртуалка и т.д.)

"Почему апач слушает 80 порт только в локальной сети  ?"
Отправлено darkshvein , 25-Фев-18 01:51 
малость переустановил всё. теперь вот что  тцпдамп пишет:
listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:43:58.084091 IP 192.168.0.10.http > 98.mtsnet.ru.55574: Flags [F.], seq 929926439, ack 963049630, win 227, options [nop,nop,TS val 847508 ecr 6878203], length 0
02:43:58.092129 IP 192.168.0.10.http > 98.mtsnet.ru.23188: Flags [.], ack 3358997614, win 235, options [nop,nop,TS val 847510 ecr 6878203], length 0

лог апача:
85.140.4.98 - - [25/Feb/2018:02:43:44 +0500] "GET / HTTP/1.1" 301 251
однако сайт не кажет, как будто в начале самом куда упирается
85.140.4.98 - - [25/Feb/2018:02:43:44 +0500] "GET / HTTP/1.1" 301 251 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Lenovo PB1-750M
Build/S100) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.137 Mobile Safari/537.36

"Почему апач слушает 80 порт только в локальной сети  ?"
Отправлено universite , 25-Фев-18 10:02 
>192.168.0.10.http > 98.mtsnet.ru.23188

Как и ожидалось серый IP в виртуалке отвечает белому IP.
Разберитесь все-таки, где у вас белый IP назначен?