PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache Config - VPN Device nicht immer verfügbar



bubu9
25.01.09, 06:40
Hallo zusammen,

folgendes Problem: mein Apache soll auf meiner lokalen IP und - sobald eine VPN Verbindung (openvpn) besteht - auch auf der VPN IP servieren. : - )

Nun ist aber der Rechner Client im VPN, das heisst, wenn der VPN Server gerade nicht verfügbar ist wird das VPN nicht gestartet, somit das TUN Device nicht erstellt und damit ist dann auch die VPN IP nicht verfügbar.
Somit lässt sich der Apache nicht mehr starten.

Gibt es denn irgendeine Möglichkeit, bestimmte Teile der Config nur zu laden, wenn ein bestimmtes Interface verfügbar ist?

Oder noch besser: sobald das Interface verfügbar wird darauf dann auch binden.

Oder kann man das openvpn-device erstellen bevor eine Verbindung da ist?

Vielen Dank schon mal und schöne Grüße,
bubu9

Svenny
25.01.09, 11:05
Du könntest bei vpn ifup den apache reloaden.

marce
25.01.09, 14:03
poste mal die Apache-Konfig. Eigentlich sollte er von sich aus an allen verfügbaren Interfaces lauschen...

bubu9
25.01.09, 18:07
Die Configs sind im Debian-Stil gesplittet, aber interessant sind die folgenden Zeilen:


# httpd.conf

# LAN IP
Listen 192.168.12.44:80
Listen 192.168.12.44:443
# VPN IP
#Listen 5.5.5.44:80
#Listen 5.5.5.44:443


# sites-enabled/vpn

<VirtualHost 5.5.5.44:443>

ServerName 5.5.5.44:443

# ...


Selbst wenn nur die Listen-Anweisungen auskommentiert sind kommt:


# apache2ctl start
(99)Cannot assign requested address: make_sock: could not bind to address 5.5.5.44:80
no listening sockets available, shutting down

Klar, das Interface ist ja auch nicht da. : - /

marce
25.01.09, 20:15
lass die konkreten IPs doch einfach weg bzw. ersetze siie durch "*" (-> Apache-Doku)

bubu9
25.01.09, 20:39
Hm, da muss ich mal schaun ob ich dann noch IP-basiert verschiedene Inhalte liefern kann.

Aber prizipiell könnte es ja dennoch sein, dass ich einfach auf bestimmten anderen IPs nicht antworten will, dann wäre der Ansatz auch nicht so hilfreich.

marce
25.01.09, 21:25
das müsste dann immer noch gehen... (evtl. halt nur ein wenig umständlicher)