requests von aussen kommen nicht auf port 80 an .....
hallo,
folgende konstellation:
bei mir im haus existieren 2 DSL-Leitungen. 1 x DSL 1500 und eine "normale" 768er mit Flatrate. die 1500er hat ne feste IP.
an die 1500 er habe ich den router (ipcop) gehängt mit dmz (also grün,orange,rot) ...
soweit fuktioniert auch alles prima, ich kann aus dem grünen netz surfen.
nun möchte ich einen linux-webserver in die dmz hängen. ich hab auch soweit alles konfiguriert und aus meiner sicht ist alles ok.
ich habe eine portweiterleitung eingerichtet für port 80 (tcp u. udp)
nun versuche ich über die andere dsl-leitung aus dem internet auf meine linux-apache-box zuzugreifen und eigentlich solte das nun dank der portweiterleitung auf port 80 funktionieren.....
aber: ich komm auf den apachen nicht drauf und in den firewall-logs habe ich hinweise auf geblockte "hohe ports" mit z.b. 33347 , 33259 etc.. etc.. die von der ip meines dsl-anschlusses kommen, und die ip des apachen erreichen wollen.
logisch und richtig, dass der router wg der firewall die anfragen auf diesen hohen ports nicht zum apachen durchlässt... denn die portweiterleitung betrifft ja nur den port 80......
hat einer von euch "erfahrenen" eine ahnung wie es kommt, dass die anfragen am router auf z.b. port 33347 eingehen ?? obwohl ich eine angabe des ports im browser mache ?? ( https://xxx.xxx.xxx.xxx:80 )
irgendwie stehe ich grad total auf dem schlauch : - (((
es muss doch möglich sein den apachen nur über portweiterleitung von port 80 aus dem internet zu erreichen... zumal die hohen ports auf denen die anfragen an den ipcop ankommen scheinbar dynamisch sind.... (wechseln oft)
warum kommen die anfragen nicht auf port 80 an ?
liegt das an der tonnekom ? hat einer ne idee ?
p.s.: ich hab die suchfunktion des boards benutzt und nix gefunden.... sollte ich doch was übersehen haben und dieses prob wurde schonmal gefragt dann nennt mir bitte den threat und SORRY SORRY SORYY
ich würde Dir empfehlen, dies Step-by-Step zu analysieren. So ins Blaue hinein fällt eine Diagnose schwer, insbesondere mit Setup wie Firewall, Portforwarding und DMZ.
ne portweiterleitung UND dmz machen doch keinen sinn, denn wenn du dmz aktiviert hast, darf der angebene rechner alles. daher werden keine ports weitergeleitet. das eine schließt das andere aus (ist zumindest bei meinem router so). kann natürlich sein das ich mich irre.
achso, wäre hilfreich wenn du deine apache einstellungen posten würdest.
muss ich Neo rechtgeben, nur wegen Web-Server die IP in die DMZ zu stellen. Nimm den Rechner/IP aus der DMZ und mach ein Portforwarding Port 80 an denselben. Dann solltest du Port 80 natürlich im Allgemeinen nicht mehr mit der Firewall blocken, sonst kommt nix durch.
Die "geblockten hohen Port" in deinen Logfiles sind warscheinlich die ausgehenden (Source-Ports), die natürlich von unbestimmten freien Ports des Rechners ausgegen. Hast du in deinen Firewallregeln vieleicht nur Quelle und Ziel verwechselt. Bei meinem Router sieht das Logfile so aus:
Tuesday, July 20, 2004 15:44:51 Unrecognized access from 217.228.xxx.xxx:3959 to TCP port 445
das heisst die angegeben IP versucht vom Port 3959 auf meine Lokale IP-Adresse auf Port 445 zuzugreifen (ist natürlich geblockt
Cloes
https://xxx.xxx.xxx.xxx:80 passt aber schon und sollte auf Port 80 gehen,
zum besseren Test und um Proxys und sonstige Browserfehler auszuschliessen hilft aber auch ein "telnet IP-Adrresse portnummer"
Wenn du dann noch http kannst, brauchst du keinen Browser mehr
Aber noch so nebenbei, wenn der Web-Server nur für dich oder deine Bekannten sind, solltest du nicht unbedingt Port 80 nehmen, auf dem Port rödelt doch ehe jeder Internetscanner/Hacker rum