Słuchanie Apache 2 na porcie 9999, ale nie można się połączyć z hostem DNS

Mam serwer Apache nasłuchujący na porcie 9999. Mogę to zweryfikować, uruchamiając tunel SSH (z portem przed L9595 192.168.5.227:9999) za pośrednictwem PuTTY, dzięki czemu ze zdalnego adresu IP mogę uzyskać dostęp do tego serwera poprzez localhost:

localhost:9595

Mam nazwę hosta DNS dla mojego dynamicznego adresu IP, który wygląda następująco:

server.hostname.org

Mam zaporę ogniową z regułą pozwalającą na ruch przez port 9999. Mój problem polega na tym, że nie mogę uzyskać dostępu do serwera tutaj:

server.hostname.org:9999

Reguła zapory powinna być poprawna, ponieważ modelowałem ją na podstawie innych reguł, które z powodzeniem zezwalają na ruch. Mogę uzyskać dostęp do głównego serwera zapory poprzez:

https://server.hostname.org

Każda pomoc jest mile widziana.

apache-2.2 domain-name-system port-forwarding

— nicorellius
źródło

Czy serwer Apache httpd jest powiązany z rzeczywistym adresem IP serwera, a nie tylko z hostem lokalnym (127.0.0.1)?

— uSlackr

Hmm, nie jestem tego pewien. Zapoznam się z tym. Dzięki.

— nicorellius

Tak się nie stało, więc edytowałem httpd-vhosts.conf, aby uwzględnić, ale wciąż nie działa ... Nie jestem pewien.

— nicorellius

Czy netstat -an pokazuje teraz, że słucha pod właściwym adresem?

— uSlackr

Oto wiersz polecenia netstat:tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN

— nicorellius

Odpowiedzi:

Spróbowałbym:

ping ping server.hostname.org, aby sprawdzić, czy DNS jest poprawny (lub nslookup server.hostname.org)
zmodyfikuj apache, aby nasłuchiwał na porcie 80 (domyślnie)
otwórz http://server.hostname.org

Jeśli wszystko działa, przejdź do portu 9999 i spróbuj otworzyć http://server.hostname.org:9999

— Alejandro Angelico
źródło

Część problemu z tym pomysłem polega na tym, że mam już coś nasłuchującego na porcie 80 (webGUI zapory); dlatego najpierw muszę uruchomić tę aplikację na innym porcie. Ponadto potwierdziłem już, że serwer działa i jest dostępny na porcie 9999; to po prostu nie jest, gdy używasz nazwy hosta DNS.

— nicorellius

Wątpię, żeby nazwa domeny miała znaczenie; Twoje wyniki prawdopodobnie będą takie same, jeśli ręcznie nslookup określisz adres IP twojego serwera i użyjesz go zamiast tego. Jak hostowany jest serwer? Wygląda na to, że mówisz o zaporze programowej na samym serwerze. Ale podejrzewam, że ruch jest blokowany gdzieś między serwerem a klientem. Np. Przez hosting. Otwórz zgłoszenie do pomocy technicznej w firmie, w której hostujesz swój serwer. Poproś ich o sprawdzenie, czy port TCP 9999 przychodzący jest otwarty dla twojego serwera.

— Domingo Ignacio Galdos

Serwer jest hostowany przeze mnie. Przyjąłem to samo co ty i dlatego tu przybyłem. Wydaje się to dziwne, że mogę otworzyć tunel ssh i uzyskać dostęp do serwera, ale nie mogę uzyskać go z nazwy hosta DNS. Być może zapora nie zezwala jednak na ruch ...

— nicorellius

mówiłem, że próbowałeś z adresem IP i działałeś, próbujesz z nazwą DNS, to nie działało. Tak więc, zanim zajmiemy się ipchains itp., Szybsze i łatwiejsze jest sprawdzenie, czy nie ma błędnej konfiguracji z serwerem DNS, dlatego zasugerowałem użycie nslookup tylko po to, aby sprawdzić, gdzie jest problem

— Alejandro Angelico

Próbowałem tego, co zasugerowałeś i nadal nie mam połączenia. Następnie otworzyłem bilet pomocy technicznej w mojej usłudze DNS. Podejrzewam, że nie zezwalają na ruch przez port inny niż 80 z ich nazwami hostów (chociaż nie jestem pewien, dlaczego to zrobili). Zobaczymy ... Dzięki za sugestie.

— nicorellius

Po złożeniu zgłoszenia do firmy DNS ustaliłem, że to wcale nie był ich problem. Udało mi się pomyślnie to skonfigurować, aby działało zgodnie z potrzebami. Oto co zrobiłem:

-Skonfigurowany port nasłuchiwania na serwerze -Potwierdzona reguła zapory -Started server

Następnie był dostępny pod adresem server.hostname.org:9999

Nie jestem pewien, co się dzieje, ale teraz działa ...

— nicorellius
źródło