[ Astral Projection @ 24.09.2009. 16:11 ] @
Instalirao sam OpenSolaris na VirtualBox i imam jedan problem.. Apache sam uspio da podignem bez problema, i mogu da mu pristupim iz lokalne mreze, al kad pokusam preko interneta dobijem "The server is taking too long to respond.". ShieldsUp! mi je javlja da je port 80 i dalje stealth (naravno otvorio sam http port na firewallu). Isto mi je i sa ftp serverom, ali ssh server radi normalno i moze da mu se pristupi i preko interneta i iz lokalne mreze. Cak sam i provjerio da nije ipfilter upaljen ali izgleda da nije:
goran@virtualhorus:/etc/apache$ svcs ipfilter
STATE STIME FMRI
disabled 16:10:17 svc:/network/ipfilter:default


Do cega bi ovo moglo biti?

Mozda i ovo bude bitno - Network adapter sam stavio da radi u bridge modu i vezao ga wireless karticu (koja mi sluzi za lokalnu mrezu i za izlaz na net) tako da mi host i guest imaju isti ip u lokalu.
[ Majestic @ 25.09.2009. 18:30 ] @
Neznam kako radi Virtual box medutim na Vmware kad stavis mreznu u bridge ona dobije zasebnu
ip adresu u rangeu u kojem je i fizicka mrezna kartica. Ovo sto ti imas ako je tocno je ip conflict
ili NAT u pitanju.
[ Astral Projection @ 28.09.2009. 12:19 ] @
Sad sam poceo da dobijam drugu IP adresu u lokalu za virtuelni osol. Medjutim kad u firewall stavim da propusta na opensolarisov ip firewall mi automatski stavi MAC adresu od hosta i opet ssh radi ali ftp i apache nece.
[ Majestic @ 29.09.2009. 18:47 ] @
Onda moras korstiti virtualnu karticu sa drugim MAC-om.
[ Astral Projection @ 29.09.2009. 20:45 ] @
Evo linuxovih parametara:
goran@horus:~$ ifconfig ath0
ath0 Link encap:Ethernet HWaddr 00:15:af:26:64:39
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::215:afff:fe26:6439/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8487 errors:0 dropped:0 overruns:0 frame:0
TX packets:9204 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5107868 (5.1 MB) TX bytes:2850089 (2.8 MB)

a evo i solarisovih:
goran@virtualhorus:~$ pfexec ifconfig e1000g1
e1000g1: flags04843<UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4> mtu
1500 index 2
inet 192.168.1.68 netmask ffffff00 broadcast 192.168.1.255
ether 8:0:27:83:28:1f

koliko vidim ovdje su i ip i mac adrese razlicite za virtuelnu i
fizicku mreznu kartu.. ne kontam u cemu je problem.. jos jednom da
napomenem da ssh radi sa mac adresom hosta.
[ igor.vitorac @ 29.09.2009. 20:58 ] @
Daj skicu mreze. I dalje je malo nejasno sta si namestio.
[ Astral Projection @ 29.09.2009. 21:18 ] @
Pogrijesio sam kad sam rekao da mi router automatski stavlja MAC od hosta. To je bio slucaj kad su imali isti IP i host i guest. Sad vidim da je dozvoljen Web i ssh server za MAC guesta. Al svejedno i dalje ne radi Web server.

@igor:
Znaci ovako.. Linux mi je host racunar koji se veze na Internet i lokalnu mrezu preko wirelessa (ath0 iface). Naravno dobije IP i DNS preko DHCP-a. Instalirao sam OpenSolaris i stavio mu mod za mreznu karticu bridge i da se veze na taj ath0 iface. Virtuelni Osol mi dobije IP adresu razlicitu od hosta (gore ima navedeno). E sad podigao sam sshd i apache na solarisu ali nema sanse da mogu apache-u da pristupim sa Interneta jedino iz lokalne mreze, dok ssh radi bez problema i lokalno i preko Interneta. Nadam se da je sad jasnije :)

Evo i nmap za lokalnu i za javnu adresu:
root@horus:/home/goran# nmap -sS 192.168.1.68

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-29 22:19 CEST
Interesting ports on 192.168.1.68:
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
MAC Address: 08:00:27:83:28:1F (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 29.08 seconds


root@horus:/home/goran# nmap -sS -P0 85.94.123.*

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-29 22:20 CEST
Interesting ports on speedtouch.lan (85.94.123.*):
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
1723/tcp open pptp

Nmap done: 1 IP address (1 host up) scanned in 4.45 seconds

[ Majestic @ 30.09.2009. 13:25 ] @
Citat:
Astral Projection: Pogrijesio sam kad sam rekao da mi router automatski stavlja MAC od hosta. To je bio slucaj kad su imali isti IP i host i guest. Sad vidim da je dozvoljen Web i ssh server za MAC guesta. Al svejedno i dalje ne radi Web server.

@igor:
Znaci ovako.. Linux mi je host racunar koji se veze na Internet i lokalnu mrezu preko wirelessa (ath0 iface). Naravno dobije IP i DNS preko DHCP-a. Instalirao sam OpenSolaris i stavio mu mod za mreznu karticu bridge i da se veze na taj ath0 iface. Virtuelni Osol mi dobije IP adresu razlicitu od hosta (gore ima navedeno). E sad podigao sam sshd i apache na solarisu ali nema sanse da mogu apache-u da pristupim sa Interneta jedino iz lokalne mreze, dok ssh radi bez problema i lokalno i preko Interneta. Nadam se da je sad jasnije :)

Evo i nmap za lokalnu i za javnu adresu:
root@horus:/home/goran# nmap -sS 192.168.1.68

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-29 22:19 CEST
Interesting ports on 192.168.1.68:
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
MAC Address: 08:00:27:83:28:1F (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 29.08 seconds


root@horus:/home/goran# nmap -sS -P0 85.94.123.*

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-29 22:20 CEST
Interesting ports on speedtouch.lan (85.94.123.*):
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
1723/tcp open pptp

Nmap done: 1 IP address (1 host up) scanned in 4.45 seconds




Na ruteru treba staviti port forwarding porta 80 na adresu apachea servera, odnosno virtualne masine. S tim ako imas Speedtoucha moras njegov web interface prebaciti
na neki drugi port, npr 443 iliti https jer inace stvar ne radi. Sukladno tome treba i firewall podesiti.

Najbolje za pocetak da "ubijes" sve firewallove pa onda namjestis da radi pa onda polako strikanje ruleova.
[ Astral Projection @ 30.09.2009. 21:12 ] @
Radi sad sve, SpeedTouch je u pitanju. Hvala :)