[mdk10] Martian Source

In een omgeving draait een webserver. Deze webserver staat (uiteraard) achter een firewall en die firewll forward al het verkeer op port 80 naar die webserver.

Maar deze webserver stond ook aangesloten op een dhcp-server. Dit ging altijd wel redelijk goed, omdat de dhcp-leases in principe onbeperkt waren. Helaas is onlangs (om duistere reden) het ip adres van deze webserver van 192.168.0.37 naar 192.168.0.110. Vervelend natuurlijk, want nu was ook direct de webserver onbereikbaar.

Om dit in de toekomst te voorkomen is er besloten de server een static ip (192.168.0.37) te geven. Hiervoor is /etc/sysconfig/network-scripts/ifcfg-eth0 aangepast, en het netwerk op nieuw gestart (service network restart)

De server is via het interne netwerk gewoon bereikbaar (ssh, web, ftp en ping). maar connecties vanaf de firewall gaan niet goed. dit verschijnt in /var/log/syslog als iemand de website wil openen avanf buiten de firewall:


Hierdoor is de server dus niet via het grote internet bereikbaar, alles wordt gedropt. Wat is de oorzaak hiervan, en hoe los ik het op?

[ Voor 4% gewijzigd door MrBarBarian op 27-04-2005 17:37 ]

Het ip staat buiten de DHCP-range ja...

Misschien was ik niet helemaal duidelijk, maar deze melding verschijnt op de webserver zelf (dus niet op de firewall).. Ik zou, lijkt mij, dus niet te maken moeten hebben met portforwarding..

Jeps.. Toen de webserver nog op dhcp stond, kreeg deze "altijd" 192.168.0.37 uitgedeelt. Tot het fout ging dus.. Vervolgens is besloten 192.168.0.37 uit de dhcp-range te halen en deze statisch te maken voor de webserver.

Qua routing is er dus niets veranderd (ip blijft 192.168.0.37). Aan de routing zou dus ook niets hoeven te worden verandert..

De firewall stuurt het netjes door (nat).. anders zou je ook nooit die martian meldingen kunnen krijgen lijkt me..

Ifconfig is gecontroleerd, en dat is goed gegaan. De server is (geloof ik)zelfs herstart

[ Voor 29% gewijzigd door MrBarBarian op 27-04-2005 17:54 ]

Ja, ik heb heel google al afgezocht.. Idd zeggen veel pages dat de melding harmless is. maar aangezien de server in mijn geval niet bereikbaar is (packetjes worden blijkbaar gedropt) is het very "harmfull"

Vervelendste is dat ik deze foutmelding wel ken en hem vaker ben tegengekomen.. Alleen ik kan me niet meer herinneren wat de oplossing is

Bedankt voor het meedenken iig!

little_soundman schreef op donderdag 28 april 2005 @ 02:14:
Dit zegt vrij aardig wat het probleem is: http://sourceforge.net/do...docid=1445&group_id=13751

Simpel gezegd: packets met ip-adressen die zeer waarschijnlijk niet kloppen. Als je eth1 hebt met 192.168.0.0/24, en er komen packets binnen afkomstig van 10.0.0.0/8 dan klopt er iets niet. Tenzij er een route voor 10.0.0.0/8 naar eth1 staat.

Tijd om je route table even te controleren dus.

Je bericht nog even nagelezen, en je zegt jammer genoeg niet of je vanaf de server wel het internet op kan. (ping/trace) Met het instellen van je static ip denk ik dat je vergeten bent om een gateway op te geven. (Default route)

Tnx, dat was hem.. de default gateway stond niet goed.. Niet meer aan gedacht

@BoudewijnLinux
jeps, die manier ken ik.. Helaas ben ik niet diegene die de dhcp-server beheert. En de dhcp-beheerder heeft een NT4 bak en heeft ook niet zoveel ideeen hoe alles exact in elkaar zit