Ubuntu 12.04 porta aberta 80 dentro da VLAN

Navegue suas respostas
1

Eu tenho um servidor nginx rodando no Ubuntu 12.04 que serve http através da porta 80 e https através da porta 443.

Tudo funciona bem se eu o acessar do mesmo computador via host local, 127.0.0.1 ou o IP local 192.168.0.11. Se eu tentar acessar o servidor de outro computador na mesma VLAN, isso não funcionará para o http; funciona para https. Eu mudei minha configuração nginx para também ouvir a porta 8000 para http; Eu posso acessar o http do outro computador na mesma VLAN via " http://192.168.0.11:8000 ".

Eu também tenho um servidor web rodando na porta 80 em uma máquina windows e posso acessá-lo de outro dispositivo na mesma VLAN, portanto o roteador não está bloqueando o tráfego HTTP de entrada.

O processo nginx é executado pela raiz. Eu usei o tcpdump e vejo que os pacotes estão chegando ao Ubuntu:     192.168.0.16.49735 > 192.168.0.11.80 e que alguma resposta está sendo dada     192.168.0.11.80 > 192.168.0.16.49735 (Eu não sei qual é a resposta). Não há nenhuma solicitação chegando ao servidor da web nginx (verifiquei o log de acesso).

Eu tenho o iptables vazio. Eu tentei sem sucesso encontrar uma solução por um longo tempo para isso, agora se tornou uma questão de felicidade ou amargura:).

    
por Eduard 18.08.2012 / 16:18

1 resposta

0

Esta não é realmente uma solução, mas os comentários estão ficando muito grandes.

Agora você pode querer saber se o problema vem do os / network ou do nginx.

Uma maneira de conseguir isso é:

  • Encerre o nginx e verifique se não há processo restante (acho que seu servidor ainda não está em produção).

  • Inicie o netcat na porta 80. Pode ser nc -l -p 80 , mas depende de qual netcat você usa

  • De outra caixa, digite telnet 192.168.0.11 80 e comece a digitar as coisas do ramdom. O material aleatório deve aparecer no terminal onde você iniciou o netcat. Caso contrário, tente capturar o tráfego com o tcpdump novamente.

Se você não conseguir reproduzir seu problema RST, ACK com o netcat, o nginx provavelmente será o problema.

    
por 18.08.2012 / 23:07

Tags

nginx / node.js abandonou as conexões sob alta carga FTP de CIFS montado - Download nunca termina (continua após 100%)