zmatek s pristupem na WWW
Jan Povolny
povolnyj na panelak-net.cz
Neděle Duben 15 19:03:26 CEST 2001
Dobry den,
nejsem zrovna moc zkuseny spravce, ale mam na starosti (mimo jine) dva
linuxove servery pomoci nichz jsme pripojili na Internet nasi panelakovou
sit. Vse to jakztakz funguje, ikdyz reseni neni zrovna ciste. Viz nakres:
linux mironet (62.168.2.218) ---------eth0 --------------Internet
|
ppp0 (62.168.2.218,219) s proxyarp
|
linux andrew (62.168.2.219) ---------eth0--------------lokalni sit
Obe masiny jsou na stejne podsiti (adresy 216-223), ale protoze jsou
oddeleny dvema modemy a pevnou linkou, tak server ANDREW je proxyarpovany na
serveru MIRONET, aby se vracejici pakety mohly routovat i na andrewa. No, to
staci k situaci.
Ted problem. Z ANDREWa funguje vse, komplet pristup (ftp, icq, www, vsechny
mozne i nemozne porty) krome dvou www adres (zatim). Jsou to www.eurotel.cz
a www.ctk.cz. Na ty se proste nedostanu. Pritom ze serveru MIRONET je to v
pohode.
Situace se takto zmenila cca pred 14 dny. Pred tim obe adresy fungovaly
normalne. Obe URL se spravne resolvuji na DNS, odeslou pozadavky, v Lynxu
potvrdim prijem cookies a pak posle http pozadavek a skonci. Sledovani v
IPTRAFu na obou serverech prokazalo, ze prvne vytvorene spojeni je OK
(resolve jmeno, cookies), pak toto ukonci, otevre se druhe, ja poslu
pozadavek HTTP a uz nedostanu odpoved (odzkouseno na www.eurotel.cz).
Uz netusim, kde hledat problem. Minuly tyden jsem na serveru ANDREW
upgradoval jadro a proxy server, ale problem nastal jiz drive a navic,
ostatni stranky funguji vsechny naprosto v poradku naprimo i pres proxy
server. Testy s iptrafem jsem zkousel samozrejme naprimo. Firewally
(paketove) jsou nastavene pomoci ipchains a zdaji se OK (pripadne zaslu).
Traceroute a pingy (muzete odzkouset) jsou na oba moje servery z venku take
v pohode, coz opet dokazuje i 100% funkcnost ostatnich stranek, ftp, icq a
ja nevim ceho vseho.
Dik za kazdy napad
zdravi Jan Povolny
povolnyj na panelak-net.cz
Další informace o konferenci Linux