FTP- und HTTP-Server nicht erreichbar

[Heptamer]

Hallo,

melde mich auch mal mit einem Problem.

Habe in einem kleinen Netzwerk 2 Windows-Clients und einen Fileserver (mit FTP- und HTTPserver) laufen, der Server hat als OS Opensuse 10.3.

Der Zugriff von und zum Internet passiert über einen Netgear Router RPv614.

Nun habe ich das Problem das ich die FTP- und HTTP- Dienste des Servers nicht nach "aussen" anbieten kann, die entsprechenden Ports sind aber geöffnet und entsprechend geforwardet zum Server. Um zu testen ob das Portforwarding überhaupt funktioniert habe ich testweise einen FTP-Server auf einem der Windowsclients installiert, Zugriff war kein Problem.
Ein Zugriff innerhalb des Netzwerks auf die Serverdienste ist im übrigen kein Problem.

Nun vermute ich das Problem bei OpenSuSe. Was ich bisher gemacht habe: Apparmor und Firewall deaktiviert. Die Dienste an eth0 auf 127.0.0.1 und 192.168.1.200 (IP-Adresse des Servers im Netzwerk) gebunden. Per tcpdump versucht zu ermitteln was passiert wenn eine FTP-Anfrage den Server aus dem Internet trifft - leider war nichts zu sehen.

hat jemand noch eine Idee was da klemmen könnte?

 

[sw33tlull4by]

Wenn du die Dienste an deine interne IP bindest kannst du sie aus dem Netz auch nicht erreichen.

Was auch ganz hilfreich ware sind folgende Sachen:
1.Wie bindest du die Dienste des Servers an dein LAN?
2.Configurationsdateien, evtl Logs.

mfg

sw33t

 

[Heptamer]

Nun ja, an welche Adresse sollte ich sonst binden als an die LAN-Adresse, immerhin befindet sich die Kiste in einem privaten Netzbereich. Und der Router erledigt ja das Portforwarding an die Adresse des Servers, aber es scheint mir das die Linuxkiste alles was ankommt direkt droppt, selbst mit tcpdump sehe ich keine eintreffenden Pakete wenn ich von ausserhalb versuche auf port 21 oder 80 zuzugreifen.

Welche Art von Konfigurationsdateien wären hilfreich bei dem Problem? Die Dienste habe ich mittels der Konfigurationsdateien von Apache und VSFTP an die Schnittstelle gebunden, wären das die Dateien die interessant wären zu untersuchen?

 

[bitmuncher]

Mach mal ein traceroute (bei Windows tracert) auf den Rechner und schau ob die Pakete überhaupt korrekt geforwardet werden.

 

[KlausSchiefer]

Du brauchst an deinem Server ein default gateway, welches die interne IP deines Routers sein muss.
Möglicherweise hast du den Eintrag nicht drin, da es nicht nötig war.

Wenn Du alles korrekt gemacht hast, könnte das das Proplem sein
Yast -> Netzwerk(irgendwas) -> (irgendwas) Routingeinstellungen.

Wenn du die Dienste an deine interne IP bindest kannst du sie aus dem Netz auch nicht erreichen.

Wenn du mit interne 127.0.0.1 meinst ist das richtig. Wenn nicht, ist das nicht korrekt, stichwort NAT.

 

[sw33tlull4by]

Wegen dem Portbinding:
Wie waere es wenn du entweder alle Anfragen zulaesst, wenn du deine Service nach aussen abieten willst, oder du selectierst nach source-IP- also deinem Router.
mfg

sw33t

 

[Heptamer]

Mach mal ein traceroute (bei Windows tracert) auf den Rechner und schau ob die Pakete überhaupt korrekt geforwardet werden.

Wenn ich ein tracert von meinen Windowsclient auf meine offiziele IP mache, bekomme ich nur einen hop. Wenn ich einen tracert auf 192.168.1.200 machen, ist es das gleiche - der Server sollte also reagieren.

Du brauchst an deinem Server ein default gateway, welches die interne IP deines Routers sein muss.
Möglicherweise hast du den Eintrag nicht drin, da es nicht nötig war.

Wenn Du alles korrekt gemacht hast, könnte das das Proplem sein
Yast -> Netzwerk(irgendwas) -> (irgendwas) Routingeinstellungen.

habe ich geprüft, der Router ist als Default gateway eingetragen.

Wegen dem Portbinding:
Wie waere es wenn du entweder alle Anfragen zulaesst, wenn du deine Service nach aussen abieten willst, oder du selectierst nach source-IP- also deinem Router.

Ich habe doch die entsprechenden Ports geforwardet. Da das mit einem Windows-Client funktioniert hat, denke ich nicht das das am Router liegt, da ich mich dann doch nicht für zu dumm halte eine IP Adresse richtig einzugeben. *g