Решил полностью перебраться на Линукс... (mgetty+pppd+nginx)

[rurik]

... но для этого мне не хватает двух вещей. И одна из них - веб сервер. Поясню.
Мне по модему звонит человек, устанавливается соединение, он набирает в браузере мой IP и видит подготовленные для него страницы.

В Линуксе почти удалось добится желаемого результата с помощью связки mgetty+pppd+nginx. Соединение устанавливается, НО браузер клиента не видит сервер, хотя в настройках pppd стоит 196.128.0.1:196.128.0.2, а параметр nginx listen равен 196.128.0.1:80.

Где я не прав?

[7biohazard7]

Ping хотя бы проходит?

[rurik]

Как милый проходит. И туда и обратно. В пределах 190 - 220 мс.

[7biohazard7]

Тогда далее, так проверяли:
telnet 196.128.0.1 80 - если соед.установилось.
GET / HTTP/1.0 ?

[Данил]

rurik, расскажи пожалуйста, как ты делаешь входящие подключения, очень надо!!

[rurik]

7biohazard7
Простым ping [ip] проверял. Я не админ, да и с Линуксом знаком не очень давно. Решаю проблеммы по мере их появления. Можно поподробнее про эти команды? У клиентов WinXP, есть ли там telnet (я почему то сомневаюсь)? Как послать запрос кроме как из браузера и чем его просмотреть (подозреваю что в логах сервера)?

Ах да, забыл упомянуть. Если я набираю ip сервера, то мой браузер его (сервер) находит и страницу он мне отдает.

Данил
Я как тут делал. глава 15 или 16.

[7biohazard7]

telnet в Виндовс есть. А далее приводится что надо вводить
когда вы подключитесь telnet'ом. В Виндовс это вводится
вслепую.

Раз по IP работает в каком же случае не работает?

[Данил]

rurik Спасибо!!!

[rurik]

После соединения проверка telnet'ом дает приблизительно такой результат "Не удалось подключиться через данное подключение(соединение) порт 80. сбой подключения"

[7biohazard7]

тогда на сервере что показывает
netstat -ltn?

[rurik]

Вот. К сожалению времени разобраться не было.

Код: Выделить всё

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0         0.0.0.0:111               0.0.0.0:*                  LISTEN
tcp        0      0         196.128.0.1:80         0.0.0.0:*                  LISTEN
tcp        0      0         0.0.0.0:631              0.0.0.0:*                  LISTEN
tcp        0      0         127.0.0.1:25             0.0.0.0:*                  LISTEN
tcp        0      0         :::22                       :::*                        LISTEN
tcp        0      0         ::1:25                      :::*                        LISTEN

[7biohazard7]

Да 80 порт открыт.
Ну что ж попробуйте на самом сервере написать telnet ... то что я вам выше писал.
И отпишите вывод команд:

iptables -vnL

iptables -t nat -vnL

наверно фаерволл неправильно настроен, если конечно это дело в нем.

[rurik]

вывод iptables -vnL

Код: Выделить всё

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   10   863 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 input_ext  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
   29  3477 input_ext  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-IN-ILL-TARGET '
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING '

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   10   863 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-OUT-ERROR '

Chain forward_ext (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain input_ext (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 4
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 0
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 11
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 12
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 14
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 18
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 3 code 2
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED icmp type 5
    0     0 reject_func  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 state NEW
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
    5   444 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT '
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 state INVALID LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT-INV '
   29  3477 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain reject_func (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset
    0     0 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-proto-unreachable

вывод iptables -t nat -vnL

Код: Выделить всё

Chain PREROUTING (policy ACCEPT 43 packets, 5267 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 43 packets, 2776 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 43 packets, 2776 bytes)
 pkts bytes target     prot opt in     out     source               destination

вывод telnet 196.128.0.1 80

Код: Выделить всё

Trying 196.128.0.1...
Connected to 196.128.0.1.
Escape character is '^]'.
Connection closed by foreign host.

Если можно, киньте кто-нибудь ссылку на хорошее руководство по iptables (а то ничерта не разобрался).

[Electron]

Ужжас! Выключи ShoreWall.

[7biohazard7]

Нет это не ShoreWall, почти уверен.
Почерк знакомый у вас наверно Suse стоит. Если да то просто сделайте
поиск в теме Администрирование по слову susefirewall.
Топик созданный Loky. Почитайте.
Вам в общем надо 80 порт открыть на фаерволле.

[rurik]

7biohazard7
Действительно стоит SUSE. Вот уж не думал, что проблемма может быть в нём.
Всё сумел настроить. Огромное вам спасибо 7biohazard7 за участие и за то, что не отослали в поиск.

[7biohazard7]

7biohazard7
Действительно стоит SUSE. Вот уж не думал, что проблемма может быть в нём.
Всё сумел настроить. Огромное вам спасибо 7biohazard7 за участие и за то, что не отослали в поиск.

Я как раз вас и отослал в поиск, прсто не сразу
Тем более человек решил полнлстью перебраться на Линукс