Debian fórum

Dotazy => Server => Téma založeno: dejvid kdy 08. 04. 2013, 19:47:02

Název: Lokálna sieť
Přispěvatel: dejvid kdy 08. 04. 2013, 19:47:02
Mám problém s nastavením lokálnej siete v ktorej sa nachádza server (webhosting) a dva notebooky.

Server ma IP 192.168.1.40 a notebooky IP 192.168.1.35-36
V nastaveniach sieťových kariet v notebookách je v TCP/IP  ako alternativní server DNS nastavena IP servera.  S takýmto nastavením som fungoval niekoľko rokov bez problému. A vedel som sa pripojiť na www uložené v serveru.

Problém nastal po upgrade z Lenny na Squeeze. Teraz  sa mi nezobrazujú www uložené v serveru.

Kde mam problém ?

Ešte výpis interface (domenu používam dejweb.com):

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
auto eth0
iface eth0 inet static
   address 192.168.1.40
   netmask 255.255.255.0
   network 192.168.1.1
   broadcast 192.168.1.255
   gateway 192.168.1.1
   # dns-* options are implemented by the resolvconf package, if installed
   dns-nameservers 192.168.1.1
   dns-search com

Název: Re: Lokálna sieť
Přispěvatel: Petr Krčmář kdy 08. 04. 2013, 20:10:47
To je strašně málo informací. Chce to jít vylučovací metodou a odpovědět na následující otázky: Funguje síť? Pingá to? Ostatní služby na serveru vidíš? Pokud ano, funguje DNS? Funguje webový server? Není tam firewall?

Co to hlásí? Co to dělá/nedělá?
Název: Re: Lokálna sieť
Přispěvatel: dejvid kdy 08. 04. 2013, 20:23:04
Ano sieť funguje, ping funguje, ostatné služby serveru fungujú a vidím je, DNS funkčné, webový server tieš funkčný,
firewal standartne nastaven inštaláciou
Po zadání www prolížeč vypíše stránka nenalezena, vypršal časový limit.
Název: Re: Lokálna sieť
Přispěvatel: Petr Krčmář kdy 08. 04. 2013, 21:23:43
To je divné. Píšeš ,,všechno funguje", ale nefunguje to. Něco z toho prostě nejede. Zjevně se na ten webserver nepřipojíš, takže je buď špatně nastavený nebo neběží. V takové situaci je opravdu jediná možnost: postupně vylučovat všechny možnosti. Zkus se k tomu serveru připojit přes netcat (telnet) a vyžádat si od něj tu stránku ručně. Ať vidíš, co ti to dělá.
Název: Re: Lokálna sieť
Přispěvatel: dejvid kdy 08. 04. 2013, 21:34:50
Cez verejnú IP sa na webserver pripojím bez problému, ale v lokalní sieti nie.

výpis firewallu iptables.up.rules

# Generated by iptables-save v1.4.8 on Mon Apr  8 21:02:32 2013
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Mon Apr  8 21:02:32 2013
# Generated by iptables-save v1.4.8 on Mon Apr  8 21:02:32 2013
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Apr  8 21:02:32 2013
# Generated by iptables-save v1.4.8 on Mon Apr  8 21:02:32 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Mon Apr  8 21:02:32 2013
Název: Re: Lokálna sieť
Přispěvatel: Palo M. kdy 09. 04. 2013, 10:02:55
Skus si to prejst od zaciatku a metodicky. Teda nie ze "DNS funguje" ale pozriet si vo vypise z dig aj to, ktory DNS server ti odpoveda a co je presne v odpovedi. A nie ze "webovy server je funkcny", ale telnet na port 80 (alebo ktory pouzivas pre web), najprv cez IP-adresu a potom cez domenove meno. Skusit sa pripojit na webserver nielen na symbolicke meno, ale na IP-adresu. To vsetko ti uz v podstate napisal Petr, ja snad pridam este aby si si pozrel logy, ci tam nieco uzitocne nie je spomenute (obsah logov ovsem silne zalezi od toho, ako mas nastavene logovanie)...

Inak mne sa zda podozrive, ze tvoj webserver ma nastaveny ako DNS-server IP-adresu brany 192.168.1.1 (ak mas teda nainstalovany aj balik resolvconf, vtedy sa ti /etc/resolv.conf generuje automaticky), ale pises ze notebooky maju ako DNS-server nastaveny ten webserver, teda 192.168.1.40. To by mohlo znamenat, ze webserver vobec nepouziva svoj vlastny DNS-demon, takze ten demon moze byt uplne zle nakonfigurovany a prakticky nefunkcny (respektive posiela uplne scestne odpovede). A notebooky mozu mat nastaveny este aj iny DNS-server, ktory ale neresolvuje internu IP-adresu tvojho webservera, ale externu adresu tvojho routra - no a ked router ma len najjednoduchsi port-forwarding a nema nastavene jeho zrkadlenie, tak pakety ktore pridu z interneho rozhrania a ich cielova adresa je externa IP routra nie su forwardovane na ten server, ale zahodene (zatialco pakety zvonka su forwardovane)...
Teoreticky to moze byt sposobene aj zlou konfiguraciou IPv6, ked sa klienti snazia pouzit vo vnutornej sieti IPv6 (napriklad preto, ze ten nestastny DNS server vracia iba IPv6 adresy), ale na serveri je IPv6 zahodene (napriklad preto, ze apache alebo co tam mas je nakonfigurovany len pre IPv4 a na IPv6 rozhrani vobec nepocuva), takze browser nikdy nedostane odpoved a skonci to timeoutom (a zvonka sa vzdy ide po IPv4 a to vzdy funguje)...
Ale toto je cele zalozene len na dohadoch, pretoze ako uz Petr spomenul, dal si prilis malo informacii. Moze to byt este v milion inych veciach, ktore skratka nepozname... a kristalovou gulou nikto z nas nedisponuje. Metodickym postupom krok za krokom odhalis, co ti este funguje a co uz nie.