Archief - externe http toegang valt regelmatig weg

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
j

jack555

Legacy Member
Hallo,

In een windows server 2003 draait een apache 2.2 server met php geïstalleerd. Deze server heeft een vast ip adres en is aan het internet verbonden via een firewall. In deze firewall staat ingesteld dat http aanvragen moeten worden doorgestuurd naar deze webserver.

Alles werkt vrij meestal goed, zowel intern als extern.

Maar regelmatig valt de externe toegang weg. De interne toegang werkt dan nog wel. In de log van de firewall zie ik de aanvragen van buitenaf wel binnen komen en deze worden doorgestuurd naar het juiste adres. Als ik terminal server probeer van buitenaf (deze aanvragen worden ook doorgestuurd door de firewall naar de webserver) werkt dit perfect. Wat mij lijkt dat de firewall zijn werkt nog wel doet en dat met de link tot aan de webserver goed werkt. Mij lijkt het aan windows server te liggen.

Wat ik dan doe is het adres waarnaar de firewall de aanvraag van http moet doorsturen veranderen naar het ander vast ip adres van de webserver (deze heeft 2 netwerkpoorten) en dan werkt alles weer perfect, voor een tijdje, tot ik weer moet verwisselen.

Het lijkt mij alsof windows die externe http toegang maar voor een bepaalde tijd toelaat van een bepaalde dezelfde bron.

Iemand een idee??

Dank u
S

ShPonGle

Legacy Member
kort samengevat:

forwarding van HTTP op poort 80 werkt plots niet meer
forwarding van poort 3389 (RDP) werkt op dat moment wel nog

2 vragen:

1. kun je op dat moment de website nog lokaal op de server zelf runnen?
zo kun je uitsluiten of het de firewall dan wel de server is.
Maar ik vermoed dat je deze reeds zelf beantwoord hebt met de vermelding van "interne toegang werkt dan wel nog" --> dit bewijst dat niet de server maar de firewall de boosdoener is.

2. welke firewall is dat en als je hem herstart zonder die forwarding rule aan te passen, werkt het dan wel weer meteen of moet je sowieso dat ip aanpassen vooraleer het weer werkt?
j

jack555

Legacy Member
Volgens mij werkt het forwarden HTTP op zich nog wel, maar doet windows er iets fout of helemaal niets mee.

Als het extern niet meer werkt, werkt het nog wel intern, zelfs al ga ik via het extern adres.

Heb ook eens naar de firewall logs van windows gekeken en de http aanvragen komen daar nog wel aan, zelfs al werkt de externe toegang niet meer.

In de apache logs komen de aanvragen niet meer door.

Daardoor denk ik dat het niet aan de firewall ligt maar aan windows.

Hardware firewall herstarten werkt niet, ook het herstarten van apache heeft geen effect.

Wat doet windows met de http aanvragen nadat deze langs de firewall zijn gegaan. Kan het iets te maken hebben met de koppeling tussen windows en apache?

Hier zijn de windows firewall logs

Dit werkt wel. Deze aanvraag komt ook door tot bij apache. De eerste lijn is voor de interne aanvraag, wel via het extern adres, de 2e lijn is de externe aanvraag:

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path


2009-11-13 19:32:47 OPEN-INBOUND TCP 192.168.2.1 192.168.2.10 26135 80 - - - - - - - - -
2009-11-13 20:01:22 OPEN-INBOUND TCP 81.164.120.36 192.168.0.10 1460 80 - - - - - - - - -


Hierbij werkt het niet. Dit is de log voor de externe aanvraag. Deze aanvraag komt niet meer door tot bij apache.

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2009-11-13 19:34:05 OPEN-INBOUND TCP 81.164.120.36 192.168.2.10 4671 80 - - - - - - - - -
2009-11-13 19:34:26 OPEN-INBOUND TCP 81.164.120.36 192.168.2.10 4674 80 - - - - - - - - -


Hopelijk wordt je hier iets wijzer uit??
S

ShPonGle

Legacy Member
kun je in situatie 2 de apacheserver nog telnetten op poort 80?
hoe is je apache geconfigureerd: draait op het enige ip van een fysieke lanverbinding, of op een 2e interface van die LANC, of werk je met hostheader?
j

jack555

Legacy Member
telnet lukt sowiso nog niet. Dat is nog niet juist ingesteld.
Uw tweede vraag begrijp ik ni goe. Aan de configuratie van apache heb ik nog niet veel veranderd. Die is dus vrij basic. Heb denk ik enkel php toegevoegd voor de moment.

Als de externe toegang niet meer werkt kan ik in ieder geval nog wel intern aan de webserver, via beide ip adressen van de server.

Het lijkt mij dat windows soms http aanvragen van buiten het eigen domein niet toelaat of niet juist behandeld.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan