R: [PLUTO-help] problemi apache LAN

ivan re re.ivan a gmail.com
Lun 5 Mar 2007 23:54:51 CET 

sul server su cui ho il sito ho installato anche bind9 , dansguardian e squid

La configurazione del dns prevede una zona pubblica (tutto -
192.168.1.0/24 e 192.168.2.0/24) nella quale associo a www.miosito.it
l'ip 82.45.128.46 e due zone private(rispettivamente per
192.168.1.0/24 e 192.168.2.0/24) nelle quali associo a www.miosito.it
gli indirizzi 192.168.1.254 e 192.168.2.254.

1) da pc6 (192.168.1.6) faccio un ping www.miosito.it e risponde 192.168.1.254
2) da pc6 (192.168.1.6)  su internet explorer digito www.miosito.it ma
senza trovare nulla.
3) da pc6 (192.168.1.6)  su internet explorer digito
http://192.168.1.254 e risponde correttamente il sito.
4) da un pc esterno digito www.miosito.it su ie ed ottengo il sito.
5) da un pc esterno digito ping www.miosito.it e risponde 82.45.128.46



iptables del server è configurato così:

$IPTABLES -P INPUT   DROP
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT  ACCEPT


$IPTABLES  -A INPUT             -p tcp    --dport ssh      -j ACCEPT
$IPTABLES  -A INPUT             -p tcp    --dport www      -j ACCEPT
$IPTABLES  -A INPUT -i eth2     -p tcp    --dport 8080     -j ACCEPT
#dansguardian
$IPTABLES  -A INPUT -i eth1     -p tcp    --dport 8080     -j ACCEPT
#dansguardian
$IPTABLES  -A INPUT -i eth2     -p tcp    --dport 3128     -j ACCEPT #squid
$IPTABLES  -A INPUT -i eth1     -p tcp    --dport 3128     -j ACCEPT #squid
$IPTABLES  -A INPUT             -p tcp    --dport domain   -j ACCEPT
$IPTABLES  -A INPUT             -p udp    --dport domain   -j ACCEPT
$IPTABLES  -A INPUT             -p tcp -d 127.0.0.1
 -j ACCEPT #squid 2.5


$IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 3128  -j
REDIRECT --to-port 8080
$IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80    -j
REDIRECT --to-port 8080
$IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 443   -j
REDIRECT --to-port 8080
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 8080  -j
REDIRECT --to-port 80
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 3128  -j
REDIRECT --to-port 80

$IPTABLES -t nat -A POSTROUTING  -j MASQUERADE

sul server inoltre ho installato dansguardian che risponde sulla
192.168.1.254:8080 e rigira il tutto verso 127.0.0.1:3128 dove
risponde squid.
Credo che il problema sia nella configurazione di squid o del dns,
probabilmente squid non riesce a risolvere www.miosito.it
nell'indirizzo 127.0.0.1

?????      :-((((






On 3/5/07, Luciano Lucini <luciano a smapfil.it> wrote:
> Se non erro hai un router con ip statico al quale risponde www.miosito.it (a
> caso 82.45.128.45 ip dato dal provider) pertanto è impossibile che tu veda
> il sito internet chiamandolo cosi devi digitare http://ipdelserver/  perché
> solo un dns può tramutare il nome in un ip.
> Oppure http://nomedelserver/ e nel file hosts scrivi
> -ip del tuo server _spazio_ nomedeltuoserver
>
>
> Luciano
>
>
> >
> >gestisco una rete di una piccola scuola con unserver linux sul quale
> >ho installato:
> >
> >apache 2.
> >bind 9.
> >
> >squid e dansguardian
> >
> >Il server svolge anche funzioni di instradamento per la rete interna
> >dei laboratori.
> >
> >Il mio problema è che dall'esterno il sito internet è visibile
> >/www.miosito.it) mentre dai laboratori non lo è
> >
> >dai laboratori sono invece visibili tutti gli indirizzi internet
> >esterni (es:www.google.it, ecc..)
> >
> >nei pc dei lab posso fare un ping sia verso sever.miodominio.it che
> >verso www.google.it e la risposta è corretta. Per server.miosito.it
> >risponde con l'indirizzo della scheda di rete "verde", ovvero verso i
> >lab.
> >
> >da ie su pc dei lab se digito www.miosito.it mi ritorna il classico
> >errore mentre se digito l'ip della scheda del server mi ritorna la
> >home page del sito.
> >
> >Potrebbe trattarsi di un errore di risoluzione dei nomi infatti
> >
> >- le richieste dei pc del lab su porta 80 sul server vengono redirette
> >(iptables nat) su porta 808 (dansguardian)
> >- dansguardian è impostato per rigirare il tutto verso 127.0.0.1:3128
> >- squid è impostato con
> >        http_port 127.0.0.1:3128
> >
> >
> >
> >per quanto riguarda bind9 ho configurato named con una zona pubblica
> >ed una privata, sulla base della quale mi ritorna indirizzi pubblici o
> >privati ... il problema credo sia nel fatto che www.miosito.it
> >dovrebbe essere risolto invece in 127.0.0.1 .... ma non so come
> >farlo!!
> >
> >
> >grazie
> >Ik
> >_______________________________________________
> >pluto-help mailing list
> >pluto-help a lists.pluto.it
> >Per gestire la propria iscrizione alla lista:
> >http://lists.pluto.it/listinfo/pluto-help
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> Per gestire la propria iscrizione alla lista:
> http://lists.pluto.it/listinfo/pluto-help
>

More information about the pluto-help mailing list