webserver actief naar buitenwereld

[beanes]

Hey beste mede-Ubuntu'ers,

ik zit met probleempje, intern werkt de webserver perfect, ik was vroeger een windowsfanaat maar ik moet zeggen nu leve linux

Ik heb juist 1 probleem als ik de server naar buiten toe bereikbaar wil maken.

situatie:

server ip intern: 10.0.0.180
dns server: 10.0.0.171
gateway: 10.0.0.190

nu de gateway is naar een cisco firewall.

daarin heb ik een nat routering gezet dat bv 87.54.25.146 naar de 10.0.0.180 gaat. Maar ik kan mijn server niet bereiken.

Moet ik dikwijls binnen ubuntu iets extra instellen?

/etc/network/interfaces:

#This file describes the network interfaces available
on your system
# and how to activate them. For more information, see
interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.0.0.180
netmask 255.255.254.0
network 10.0.0.1
broadcast 10.0.1.255
gateway 10.0.0.190

en /etc/resolv.conf

domain test.local
search test.local
nameserver 10.0.0.171

alvast bedankt

[lizardman]

Volgens mij moet je in je router  poort 80 doorgeven naar je server-IP

[beanes]

dus op linux niveau moet ik niets instellen, zoals pipes ofzo? of een koppeling naar dit extern ipadres?

greetz

[Cumulus007]

Nope. Zie het als volgt:

Jouw modem heet een extern IP-adres. Daarachter zitten allemaal andere netwerkapparaten, zoals computers. Die computers hebben ook een IP-adres, maar dan een intern adres. Je zit dus met z'n allen op hetzelfde externe IP. Zodra imenad jouw externe IP oproept in de browser, moet jouw modem natuurlijk weten naar welk intern IP-adres die aanvraag moet. Dat regel je dus via NAT, oftewel port forwarding.

Dat ligt dus niet aan je computer

[Gandyman]

Misschien zegt een plaatje meer ?

Simpel gezegd,
Er is een mannetje die jouw Firewall beheert en dit mannetje heet NAT of NAPT dit is beide hetzelfde. Dit mannetje NAT haalt in opdracht van jouw een steen uit de muur zodat de pakketjes data naar jouw computer kunnen gaan, je moet echter wel zeggen welke steen eruit moet, en daarom hebben alle stenen een nummer gekregen, van 0 tot en met 65535.

Meneertje NAT is echter heel slim want hij weet ook voor welke computer hij die steen eruit moet halen. Dit is heel makkelijk voor hem want iedere computer heeft ook een eigen nummer. Dit nummer noemt men IP-ADRES. En dus wanneer jij tegen meneer NAT zegt dat voor =>computer 198.0.0.1 =>Steentje 10009 uit de muur gehaald moet worden, zal meneer NAT meteen een steen eruit halen voor deze computer.

[testcees]

Volgens mij moet je in je router  poort 80 doorgeven naar je server-IP

En, om alle fouten uit te sluiten, soms moet je 'poort 80' twee maal opgeven. Zowel voor de externe als interne poort.

Hoe dat precies moet worden ingesteld is afhankelijk van merk en type router. Bijgaand een schermafbeelding van mijn router waar 192.168.1.34 het interne adres van mijn webserver is.

Dat ligt dus niet aan je computer

Het kan wel aan je computer liggen. Als je de router goed hebt ingesteld en het werkt nog niet kan je dat niet uitsluiten.
 * Bijvoorbeeld als je een firewall (bijvoorbeeld ufw) hebt ingesteld?
 * Als je webserver alleen luistert naar je lokale ip-adres. Is er bijvoorbeeld in /etc/apache2/ports.conf een ip-adres opgenomen?
 * Of als je beperkingen hebt opgenomen in de virtualhost-configuraties in /etc/apache2/sites-available/? Met een 'Allow From' kan je de toegang beperken tot je eigen netwerk (gebruik 'Allow From *' om deze beperking op te heffen)
 * ?

[beanes]

hey allen,

alvast bedankt voor de reacties.

Ik heb om effe te testen de server rechtstreeks het ipadres gegeven van buitenuit

heb wel ook de netwerkkaart aangepast, na vlans instellen op de esxi server, en de 2 netwerkkaart voor de firewall gerouteerd.

het probleem was idd opgelost. Server is bereikbaar.

niet op de manier dat ik wou via de firewall maar ja mij nkennis van cisco firewall is echter beperkt dus zal het zo wel moeten

alvast bedankt mannen

greetz

[Dennisgroot]

Let er dan wel op dat er nu helemaal geen firewall meer draait.
Met andere worden als je op de computer samba of iets dergelijks hebt aanstaan kan iedereen meeluisteren en kijken.
Dus niet heel erg veilig als je het mij vraagt.
Je zou dit probleem ook kunnen oplossen met iptables (ingebouwde firewall van linux)
Voor uitleg zal je ff moeten googlen, maar daar wordt je server toch een stuk veiliger door.