Апач не видется извне по 80 порту.

[Hubbitus]

Здравствуйте, поидее вопрос простой, но уже все облазил и перепробовал что мог, теряюсь в догадках, буду благодарен за любую помощь!

Итак проблема, есть Apach 2.0.40 на ASPLinux 9.0 (+PHP+MySQL+PERL но полагаю это не важно).

Все поидее работает нормально, к нему прикручен один внешний домен и куча локальных, но при обращении извне он никак не хочет отзываться по 80 порту. На локальной машине - работает. Извне -
connect to address xxx.xxx.xxx.xx: Operation timed out
Unable to connect to remote host

Сразу скажу - файервол отключен вообще, дело не в нем. Также пробовал на всякий случай отключать portsentry - результат 0.

80 порт свободен до запуска Апача, тоесть netstat -anp показывает что ничего нету на нем. После запуска, на 80 - Апач, что так и д.б., как я понимаю.

Структура конфига виртуальных хостов - в аттаче.

Подскажите хотябы в какую сторону копать, как вообще посмотреть, кто и почему режет эти запросы? Ведь комп извне пингуется. А в логах апача ничего, как-будто и нету его на этом порту!!!

[MBear]

А апач на каких адресах слушает?
после запуска посмотри netstat-ом может он тока на 127,0,0,1?

[KalaSh]

Hubbitus
Может iptables режет пакеты извне.
Посмотри правила, и открой его снаружи.

[Hubbitus]

Цитата:

MBear:
А апач на каких адресах слушает?
после запуска посмотри netstat-ом может он тока на 127,0,0,1?

Да нет, это нормально, я же привел конфигурацию виртуальных хостов, один прямо прописан внешним IP, и на нем он запускается. Более того, я же говорю, на любом другом свободном порту он работает нормально, дело не в этом, скорее всего.

Цитата:

KalaSh:
Может iptables режет пакеты извне.
Посмотри правила, и открой его снаружи.

Я же даже специально выделил жирным в описании:

Цитата:

Hubbitus:
Сразу скажу - файервол отключен вообще, дело не в нем.

Правда Вы натолкнули меня на мысль, может это режет мой провайдер мне? Как это тогда можно однозначно проверить?

[Bek]

а если попробовать конструкцию вида
<VirtualHost (IPADDRESS)>


и попробуй нетривиальный порт какой нибудь

[Hubbitus]

Цитата:

Bek:
а если попробовать конструкцию вида
<VirtualHost (IPADDRESS)>

Пробовал и IP адрес прописывать вместо домена - таже ерунда. Да и с какой бы стати быть подругому-то, ведь домен резолвится нормально, поэтому адрес правильный подставляется...

Цитата:

Bek:
и попробуй нетривиальный порт какой нибудь

Цитата:

Hubbitus:
Более того, я же говорю, на любом другом свободном порту он работает нормально, дело не в этом, скорее всего.

[Bek]

про другой порт - пропустил.
Ну тогда попинай прова - может он тебе зарубил

[noname]

сам не общался с apache 2 ,но довольно часто встречал темы про всякие непонятные глюкобаги связанные с ним
вот например несколько ссылок на эту тему.
http://phpclub.ru/talk/showthread.ph...=41740&rand=49
http://portal.sysadmins.ru/board/viewtopic.php?t=64199

поставить 1.3 и перенести конфиг не представляется возможным ?

[Hubbitus]

Цитата:

Bek:
Ну тогда попинай прова - может он тебе зарубил

Вот об этом я и спрашивал тоже, можно ли как-то самому достоверно убедиться что это именно из-за моего провайдера? И если да, то как? Просто не хочется совсем безаргументированно наезжать...

Цитата:

noname:
сам не общался с apache 2 ,но довольно часто встречал темы про всякие непонятные глюкобаги связанные с ним
вот например несколько ссылок на эту тему.

Превая ссылка двухгодичной давности И остальные весьма спорные (я бегло просмотрел), проблем кроме этой пока не наблюдал....

Цитата:

noname:
поставить 1.3 и перенести конфиг не представляется возможным ?

Да вобщем-то можно конечно, только не вижу особенного смысла в этом... Да и если это действительно из-за фаера прова, то точно оно не поможет Да и пишу я в основном под Хостера со вторым апачем...

[noname]

плохо смотрел , покрайней мере вторая ссылка совсем новая , но это конечно же не решение .
можно попробовать просканить сервер .

также можно попробовать telnet server 80
че-нить набрать enter и apache должен выругаться .
ну или набрать
GET /path_to_index.html ACCEPT: text/plain
-тогда должен вывести содержимое index.html ( ну если index это плайн текст)

вот пример

PHP код:

san@debian:~$ telnet A.B.C.D 80
Trying A.B.C.D...
Connected to A.B.C.D.
Escape character is '^]'.

q
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>501 Method Not Implemented</TITLE>
</HEAD><BODY>
<H1>Method Not Implemented</H1>
q to /index.html not supported.<P>
Invalid method in request q<P>
<HR>
<ADDRESS>Apache/1.3.26 Server at MYSERVDOMNAME Port 80</ADDRESS>
</BODY></HTML>
Connection closed by foreign host. 


хотя если выдает timeout то не в этом проблема .

[Bek]

Зачем на прова наезжать? Просто спроси. Если они закрыли порты, то прямо скажут

[Hubbitus]

Цитата:

noname:
но это конечно же не решение

Вот именно, нужно решить проблему попытаться, с тем что есть.

Цитата:

Bek:
также можно попробовать telnet server 80
че-нить набрать enter и apache должен выругаться .
ну или набрать
GET /path_to_index.html ACCEPT: text/plain
-тогда должен вывести содержимое index.html ( ну если index это плайн текст)

Естественно я пробовал и телнетом, и GET запросы, только как Апач может выругаться, если он этот запрос как бы и "не видит" вообще, в этом-то и проблема:

Цитата:

Hubbitus:
Ведь комп извне пингуется. А в логах апача ничего, как-будто и нету его на этом порту!!!

Bek спасибо за наводку о возможности блокирования провайдером.

Всем спасибо, проблема оказалось действительно не в Апаче и настройках. Я позвонил провайдеру и оказалось следующее: У меня ADSL, сам провайдер ничего пользователям не блокирует, но в моей версии ADSL-модема стоит железный фаервол, который поумолчанию включен и блокирует входящие на 80, 21, 25 порты (ну тоесть самые основные), чтобы его отключить нужно ехать к ним с модемом, или вызывать домой. Этакая "забота о пользователях", блин. Нет слов - одни эмоции.

Я конечно постараюсь сам настроить свой модем (пока правда не имею понятия как, но раз они могут это сделать, значит возможно), но это уже тема для другого раздела форума.

Всем огромное спасибо за помощь.

[Bek]

Cheers!