The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Apache под VMWare"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Apache под VMWare"  
Сообщение от maab00 (ok) on 01-Янв-09, 23:29 
Привет!

Имеется следующий набор:
Windows XP SP3/Windows Vista SP1 в качестве Host OS.
CentOS 4.7 в качестве Guest OS.
VMWare Player 2.5.1 build-126130

На Центосе запущен апач и работает. Lynx'ом захожу на localhost и открывается index.html, лежащий в /var/www/html/localhost. Вот строчки из httpd.conf:

ServerName 192.168.199.128:80
<VirtualHost *:80>
...
</VirtualHost>

При этом на netstat -ln видно:
tcp    0    0 :::80    :::*    LISTEN
(я не понимаю что это значит)

Интернет в гостевой работает нормально, Линкс ходит на сайты, юм обновляется и прочее.

Пинги ходят в обе стороны, как на внешние, так и на внутренние адреса. iptables вроде как чист (в смысле ACCEPT all anywhere anywhere), за исключением странной строчки REJECT all anywhere anywhere reject-with icmp-host-prohibited).

Вот ifconfig:
eth0    inet addr: 192.168.199.128

Однако я не могу никоим образом получить доступ из хостовой ос к апачу под центосом. Понимая, что могут быть траблы с днсами я набираю:

http://192.168.199.128

и получаю:

The connection to the server was reset while the page was loading.

Убил три часа на гугление, но у всех все другие проблемы, кроме этой (у кого инет в гостевой не работает - у меня работает, у кого хостовая фря - у меня винда).

Очень хочется чтобы апач был виден с хостовой и желательно же в режиме NAT.

ЗЫЖ. В линухах я полный чайник...

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Apache под VMWare"  
Сообщение от daloman on 02-Янв-09, 11:46 
>[оверквотинг удален]
>
>ServerName 192.168.199.128:80
><VirtualHost *:80>
>...
></VirtualHost>
>
>При этом на netstat -ln видно:
>tcp    0    0 :::80  
> :::*    LISTEN
>(я не понимаю что это значит)

А для чего даете команду netstat -ln?

>[оверквотинг удален]
>
>Однако я не могу никоим образом получить доступ из хостовой ос к
>апачу под центосом. Понимая, что могут быть траблы с днсами я
>набираю:
>
>http://192.168.199.128
>
>и получаю:
>
>The connection to the server was reset while the page was loading.

Это Вы делали запрос на какую угодно машину, только не на гостевую ОС - внимательно почитайте, что такое NAT.

должен быть запрос на IP-адрес интерфейса вашей Host-машины.

>
>Убил три часа на гугление, но у всех все другие проблемы, кроме
>этой (у кого инет в гостевой не работает - у меня
>работает, у кого хостовая фря - у меня винда).
>
>Очень хочется чтобы апач был виден с хостовой и желательно же в
>режиме NAT.

Настройте проброс портов для гостевой ОС.
Для VMware Player для MSWindows графической конфигурилки интерфейсов, вроде бы нету (во всяком, у меня сейчас нет винды под руками, чтобы проверить).
Но, в общем, дело решается указанием проброса портов в файле конфигурации:


C:\Documents and Settings\All Users\Application Data\VMware\vmnetnat.conf

Находите в данном файле секцию

[incomingtcp]

И прописываете, какой порт на какой IP-адрес пробрасывать, например:

8887 = 192.168.199.128:80

Теперь, при выполнении запроса http://IP-адрес_Host-машины:8887 - пакеты будут передаваться на 80-й порт гостевой ОС с IP-адресом 192.168.199.128

И вот, из руководства к VMware Workstation некоторые главы, касающиеся конфигурирования сетевых интерфейсов, не поленитесь ознакомиться:
http://www.vmware.com/support/ws55/doc/ws_net_configurations...
http://www.vmware.com/support/ws55/doc/ws_net_nat.html
http://www.vmware.com/support/ws55/doc/ws_net_nat_externalac...
http://www.vmware.com/support/ws55/doc/ws_net_nat_advanced.html
http://www.vmware.com/support/ws55/doc/ws_net_nat_dhcp_custo...

>ЗЫЖ. В линухах я полный чайник...

Совершенно не имеет значения в данном вопросе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Apache под VMWare"  
Сообщение от maab00 (ok) on 02-Янв-09, 15:24 
>>При этом на netstat -ln видно:
>>tcp    0    0 :::80  
>> :::*    LISTEN
>>(я не понимаю что это значит)
>
>А для чего даете команду netstat -ln?

Это я так, на всякий случай. :-)

>Настройте проброс портов для гостевой ОС.
>Для VMware Player для MSWindows графической конфигурилки интерфейсов, вроде бы нету (во
>всяком, у меня сейчас нет винды под руками, чтобы проверить).

Спасибо большое, я работая ранее с Workstation как-то привык что всё вынесено в гуи и даже не додумался пошарить на предмет текстовых конфигов. Проверю. Отпишусь.

А теперь такой вопрос - правильно я понимаю, что теперь любой из локалки сможет получить доступ к моему приватному серваку? Есть ли возможность сделать так, чтобы никто кроме меня его не видел? Жетально не .htaccess'ом, а чтобы порты нельзя было увидеть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Apache под VMWare"  
Сообщение от daloman on 02-Янв-09, 15:51 
>[оверквотинг удален]
>>всяком, у меня сейчас нет винды под руками, чтобы проверить).
>
>Спасибо большое, я работая ранее с Workstation как-то привык что всё вынесено
>в гуи и даже не додумался пошарить на предмет текстовых конфигов.
>Проверю. Отпишусь.
>
>А теперь такой вопрос - правильно я понимаю, что теперь любой из
>локалки сможет получить доступ к моему приватному серваку? Есть ли возможность
>сделать так, чтобы никто кроме меня его не видел? Жетально не
>.htaccess'ом, а чтобы порты нельзя было увидеть.

Настройте брэндмауэр на Host-машине, разрешив входящие соединения на пробрасываемый порт только от нее самой.

Или настройте брэндмауэр на гостевой машине, разрешив входящие соединения на 80-й порт только от Host-машины.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Apache под VMWare"  
Сообщение от maab00 (ok) on 02-Янв-09, 16:22 
Что-то не выходит каменный цветок...
Написано:

[incomingtcp]
8888 = 192.168.199.128:80

Сервисы перезапущены, сам плеер перезапущен.

Не совсем понимаю какой именно адрес набирать из:

Адаптер PPP Internet:

   Описание. . . . . . . . . . . . . : Internet
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 8*.*.61.81(Основной)
   NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter LAN:

   Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet
   Физический адрес. . . . . . . . . : 00-22-15-EF-3B-41
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.168.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Включен

Был APIPA, пробовал и его, прописал в результате ручками

Ethernet adapter VMNet 1:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
   Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.220.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VMNet 8:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
   Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.199.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Включен

---
localhost:8888 - без результатов, пытается искать www.localhost.com, скотина такая
192.168.168.1:8888 - без результатов ...

Может чего-то ещё не хватает? Брандмауэр Виндовс вырублен путём остановки службы. Лишняя хрень на всех VMNet вроде общего доступа к принтерам майкрософт и протокола ipv6 вырублена. Ситуация сохраняется - пинги ходют, инет изнутри есть, веб внутрь - не работает.

Где бы посмотреть - попадают ли соединения на внутреннюю машину вообще? Помнится как-то можно выводить инфу с iptables... Или ВМВаря бы где-нибудь логи писала... Или бы показывала как порты пробрасываются...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Apache под VMWare"  
Сообщение от daloman on 02-Янв-09, 17:23 
>[оверквотинг удален]
>. :
>
>---
>localhost:8888 - без результатов, пытается искать www.localhost.com, скотина такая
>192.168.168.1:8888 - без результатов ...
>
>Может чего-то ещё не хватает? Брандмауэр Виндовс вырублен путём остановки службы. Лишняя
>хрень на всех VMNet вроде общего доступа к принтерам майкрософт и
>протокола ipv6 вырублена. Ситуация сохраняется - пинги ходют, инет изнутри есть,
>веб внутрь - не работает.

Соединения на активный интерфейс. Гадая на кофейной гуще, думаю, что это PPP-интерфейс.
vmnet8 привязывается к активному интерфейсу, именно тому, через который "пинги ходют", собственно, потому и ходят.
Вы бы все-таки почитали руководства VMware относительно конфигурирования сетевых интерфейсов - очень рекомендую.

>Где бы посмотреть - попадают ли соединения на внутреннюю машину вообще? Помнится
>как-то можно выводить инфу с iptables... Или ВМВаря бы где-нибудь логи
>писала... Или бы показывала как порты пробрасываются...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Apache под VMWare"  
Сообщение от maab00 (ok) on 02-Янв-09, 17:51 
Вот какую штуку я нашёл:

[root@localhost ~]# ping 192.168.168.1
PING 192.168.168.1 (192.168.168.1) 56(84) bytes of data.
--- 192.168.168.1 ping statistics ---
3 packets transmitted, 0 received, 100%packet loss, time 1999ms

такая же ситуация и для PPP. А вот до 192.168.199.1 и 192.168.199.2, равно как и до всех inet хостов пинги ходют! Похоже что нет маршрута или где-то затык.

[root@localhost ~]# route
Kernel IP routing table
Destination     Gateway       Genmask       Flags   Metric     Ref     Use     Iface
192.168.199.0   *             255.255.255.0 U       0          0       0       eth0
169.254.0.0     *             255.255.0.0   U       0          0       0       eth0
default         192.168.199.2 0.0.0.0       UG      0          0       0       eth0

Вот, собственно route, в котором я мало что понимаю. Какой-то он куцый уж слишком. Хотя если есть default - непонятно почему оба адреса хост машины не отвечают. Мистика какая-то.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Apache под VMWare"  
Сообщение от maab00 (ok) on 02-Янв-09, 19:00 
Добавлю, что с хоста до 192.168.199.1 пинги проходят, а вот до 192.168.199.2:

Обмен пакетами с 192.168.199.2 по с 32 байтами данных:
Ответ от 192.168.199.1: Заданный узел недоступен.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Это как-то странно. Я так понимаю, что ip = 192.168.199.2/24, то есть сие есть натовский гейт. :-)

Вот хостовый route print:


    192.168.199.0    255.255.255.0         On-link     192.168.199.1    276
    192.168.199.1  255.255.255.255         On-link     192.168.199.1    276
    192.168.199.2  255.255.255.255         On-link     192.168.199.1     21
  192.168.199.255  255.255.255.255         On-link     192.168.199.1    276

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Apache под VMWare"  
Сообщение от maab00 (ok) on 04-Янв-09, 17:18 
Короче говоря, я уже поставил Workstation 6.5.0, отключил DEP на винде и врубил службу "Маршрутизация и удалённый доступ".

Из гостя я не пингую VMNet8 (192.168.195.1), который является хостовым адаптером
и из хоста я не пингую 192.168.195.2, который является NAT гейтом.

Судя по статистике - 75 кб принято, 10 отправлено, похоже на отсутствие обратного маршрута.

Что это может быть?

Bridged вариант не предлагать. К тому же у меня почему-то на нём не работает DHCP...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Apache под VMWare"  
Сообщение от maab00 (ok) on 04-Янв-09, 20:42 
Решено. Дело было вероятнее всего в iptables, ибо [root@localhost]#iptables stop решили проблему. Я почему-то подумал, что весь трафик пропускается. :-(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру