Site disponível na rede interna, mas não em redes externas

Navegue suas respostas
1

Eu tenho um aplicativo Ruby on Rails rodando no Apache2 com o Phusion-Passenger. O aplicativo funciona perfeitamente na rede local confiável, mas não consigo acessá-lo em redes sem fio (não confiáveis) ou externas. Eu posso pingar o servidor nas redes externas, mas não recebo nada visitando o URL para a página padrão ou a página ssl. Eu já confirmei com nossos serviços de rede que tudo está configurado corretamente no firewall.

Atualmente, tenho configurado para encaminhar tráfego não seguro por meio de https. As configurações são:

padrão: 

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www
    Redirect permanent / https://www.example.com/
</VirtualHost>

default-ssl: 

<IfModule mod_ssl.c>
NameVirtualHost *:443
<VirtualHost *:443>
    ServerName www.example.com
    ServerAdmin webmaster@localhost

    DocumentRoot /var/rails/example/current/public
    <Directory /var/rails/example/current/public>
            AllowOverride all
            Options -MultiViews
            RailsEnv production
    </Directory>


    ErrorLog ${APACHE_LOG_DIR}/error.log

    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined


    SSLEngine on

    SSLCertificateFile    /usr/local/ssl/public/certificate.crt
    SSLCertificateKeyFile /usr/local/ssl/private/example.key

    SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




    <FilesMatch "\.(cgi|shtml|phtml|php)$">
            SSLOptions +StdEnvVars
    </FilesMatch>
        <Directory /usr/lib/cgi-bin>
            SSLOptions +StdEnvVars
    </Directory>

    BrowserMatch "MSIE [2-6]" \
            nokeepalive ssl-unclean-shutdown \
            downgrade-1.0 force-response-1.0
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Saídas

e apache2ctl -S: 

/usr/sbin/apache2ctl: 87: ulimit: error setting limit (Operation not permitted)
[Thu Nov 15 10:50:40 2012] [warn] NameVirtualHost *:443 has no VirtualHosts
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
*:443                  is a NameVirtualHost
     default server betrnet.mc.vanderbilt.edu (/etc/apache2/sites-enabled/default-ssl:3)
     port 443 namevhost betrnet.mc.vanderbilt.edu (/etc/apache2/sites-enabled/default-ssl:3)
*:80                   is a NameVirtualHost
     default server betrnet.mc.vanderbilt.edu (/etc/apache2/sites-enabled/000-default:1)
     port 80 namevhost betrnet.mc.vanderbilt.edu (/etc/apache2/sites-enabled/000-default:1)
Syntax OK

Qualquer ajuda seria muito apreciada!

    
por biagidp 15.11.2012 / 18:04

2 respostas

1

Ping não é uma ferramenta de teste de sites. O fato de você poder fazer ping no servidor não significa quase nada em relação ao motivo pelo qual você não pode acessar o site no servidor. Se ping for a única ferramenta em seu arsenal, vai demorar muito tempo para resolver este problema.

Ótimo ... você pode fazer ping no servidor para confirmar a conectividade da rede ... mas você já sabia disso quando se conectou ao site internamente.

Como você está tentando se conectar ao site externamente? Por FQDN ou por endereço IP? Se por FQDN, tente por endereço IP para descartar DNS como o problema.

Tem certeza de que o firewall está configurado corretamente para encaminhar conexões externas para o endereço IP público para o endereço IP interno do servidor para HTTP e HTTPS?

    
por 15.11.2012 / 19:31
1

Acontece que o servidor estava em um grupo somente de acesso interno no firewall.

    
por 15.11.2012 / 21:20

Tags

É possível que o Apache pare as solicitações AJP de proxy em um determinado período de tempo? Como diagnosticar problemas de conectividade intermitentes