+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Linux-Server (/forumdisplay.php?fid=105)
+---- Thema: Probleme beim Nat Setup (/showthread.php?tid=67035)
Probleme beim Nat Setup - Meos82 - 18.02.2021 11:52
Hallo,
da sich hier leute rumtummeln die Server Professionell betreiben könnt ihr mir vielleicht einen Hobby bastler helfen.
Ich habe folgendes Setup
Mein Problem ist das
Zitat:
root@webserver:/home/keyhelp/www/.well-known/acme-challenge# curl [Link: Registrierung erforderlich]
curl: (7) Failed to connect to [Link: Registrierung erforderlich] port 80: Verbindungsaufbau abgelehnt
curl: (7) Failed to connect to [Link: Registrierung erforderlich] port 80: Verbindungsaufbau abgelehnt
UND
Zitat:
root@webserver:~# wget [Link: Registrierung erforderlich]
--2021-02-18 11:49:18-- [Link: Registrierung erforderlich]
Auflösen des Hostnamens [Link: Registrierung erforderlich] ([Link: Registrierung erforderlich])… 176.31.100.x
Verbindungsaufbau zu [Link: Registrierung erforderlich] ([Link: Registrierung erforderlich])|176.31.100.x|:80 … fehlgeschlagen: Verbindungsaufbau abgelehnt.
--2021-02-18 11:49:18-- [Link: Registrierung erforderlich]
Auflösen des Hostnamens [Link: Registrierung erforderlich] ([Link: Registrierung erforderlich])… 176.31.100.x
Verbindungsaufbau zu [Link: Registrierung erforderlich] ([Link: Registrierung erforderlich])|176.31.100.x|:80 … fehlgeschlagen: Verbindungsaufbau abgelehnt.
Ein Ping von der VM aus liefert aber folgendes:
Zitat:
root@webserver:~# ping [Link: Registrierung erforderlich]
PING [Link: Registrierung erforderlich] (176.31.100.x) 56(84) bytes of data.
64 bytes from i5.de (176.31.100.x): icmp_seq=1 ttl=63 time=0.246 ms
PING [Link: Registrierung erforderlich] (176.31.100.x) 56(84) bytes of data.
64 bytes from i5.de (176.31.100.x): icmp_seq=1 ttl=63 time=0.246 ms
ebenso
Zitat:
root@webserver:/home/keyhelp/www/.well-known/acme-challenge# nslookup [Link: Registrierung erforderlich]
Server: 192.168.6.1
Address: 192.168.6.1#53
Non-authoritative answer:
Name: [Link: Registrierung erforderlich]
Address: 176.31.100.X
Server: 192.168.6.1
Address: 192.168.6.1#53
Non-authoritative answer:
Name: [Link: Registrierung erforderlich]
Address: 176.31.100.X
Was kann jetzt das Problem sein warum der Webserver nicht selbst auf sich zugreifen kann?
Von aussen funktioniert der Zugriff. Mir wird die Webseite angezeigt.
Das Problem ist nur das ich aktuell keine SSL Zertifikate erstellen kann
Vielen dank im vorraus
Armin
RE: Probleme beim Nat Setup - DebianDEV - 18.02.2021 12:42
Hi,
das kann tatsächlich mehrere Probleme haben und ist extrem abhängig von deiner Konfiguration. Die Zeichnung ist leider nichts aussagekräft. Das kann anfangen bei falschen Routingeinträgen und kann bis hin zu falschen NAT Regeln gehen.
Ein Blick in meine Glaskugel hat mir mal 2 Gedanken mit auf den Weg gegeben:
- Nat Problem (SNAT DNAT - packet encapsulation)
- Routing Problem (wobei weniger, da Pings durchgehen
Was passiert denn, wenn du einen traceroute vom Webserver auf die öffentliche IP machst?
Was sagt denn tshark zu dem Ganzen?
RE: Probleme beim Nat Setup - Meos82 - 18.02.2021 13:33
Hallo Nico, meinst du ich soll lieber eine Sponsoring frage erstellen ;-)
Zitat:
root@webserver:~# traceroute [Link: Registrierung erforderlich]
traceroute to [Link: Registrierung erforderlich] (176.31.100.x), 30 hops max, 60 byte packets
1 OpenWrt.lan (192.168.6.1) 0.163 ms 0.137 ms 0.129 ms
2 i5.de (176.31.100.x) 0.256 ms 0.324 ms 0.304 ms
traceroute to [Link: Registrierung erforderlich] (176.31.100.x), 30 hops max, 60 byte packets
1 OpenWrt.lan (192.168.6.1) 0.163 ms 0.137 ms 0.129 ms
2 i5.de (176.31.100.x) 0.256 ms 0.324 ms 0.304 ms
RE: Probleme beim Nat Setup - DebianDEV - 18.02.2021 19:08
@Supex0 - danke für diesen sinnlosen Beitrag =)
@Meos82: *lach* Ja ^^
Spaß bei Seite - wo es bei dir klemmt ist für mich leider schwer nachzuvollziehen. Auch der trace hat mir keine weiteren Infos geliefert auf Basis der ich dir helfen kann. Sorry.