PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugriff auf Apache aus anderen Netzen verbieten?



DarkSorcerer
16.02.04, 10:27
Hallo zusammen,

folgendes Anliegen:
Ein Arbeitskollege aus einem anderen Bundesland betreibt einen Apache Webserver auf SuSE 8.2 im internen Netz. Die IP ist 193.99.209.12.

Ich kann von einem Windows PC mit der IP 193.99.208.213 auf den Webserver zugreifen. Allerdings betreiben wir hier auch Rechner im 10er Netz. So z.b. auch ein Debian Webserver mit der IP 10.1.1.185. Mit PCs aus dem 10er Adressbereich komme ich nicht auf den Webserver beim Arbeitskollegen. Mit PCs aus dem 193er Bereich geht es ohne Probleme. Dachte zuerst an ein Routingproblem, und setzte testweise einen Ping von einem Rechner im 10er Netz auf einen anderen Rechner im 193.99.209er Netz ab, und siehe da, das geht.


root@debian:~# ping 193.99.209.10
PING 193.99.209.10 (193.99.209.10): 56 data bytes
64 bytes from 193.99.209.10: icmp_seq=0 ttl=127 time=9.5 ms
64 bytes from 193.99.209.10: icmp_seq=1 ttl=127 time=9.4 ms
64 bytes from 193.99.209.10: icmp_seq=2 ttl=128 time=9.7 ms


Also schließe ich einen Fehler im Routing aus. Das Problem muss bei der SuSE Kiste liegen, die den Zugriff von PCs aus dem 10er Netz verweigert. Ich kann den 12er nicht mal anpingen, aus dem 193er Netz geht es ohne Probleme.


root@debian:~# ping 193.99.209.12
PING 193.99.209.12 (193.99.209.12): 56 data bytes

--- 193.99.209.12 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss


Nun die Frage woran das liegen kann. Der entfernte Arbeitskollege will nicht, dass ich mich bei ihm via SSH einklinke (ja es gibt auch paranoide Arbeitskollegen :D). Also kann ich ihm nur via Telefon/eMail Tipps geben, woran das liegen kann, dass ich von Rechnern aus dem 10er Netz nicht auf seinen Webserver komme, geschweige denn anpingen kann. Die anderen PCs in seinem Netz kann ich ja auch von Rechnern aus dem 10er Adressbereich anpingen.

Vielleicht hat jemand einen Tipp, wie man konfigurieren kann, dass bestimmte Adressbereiche nicht auf den Webserver kommen. Er hat eine SuSE 8.2 Standardinstallation. Jetzt tippt ihr sicher auf ne Firewall. Aber nein, er hat keine Firewall laufen.