Apache отказывается принимать запросы по 1-ой из 2-х сетевых

[Rid]

Не могу понять причины отказа Apache сервера установленный на Linux mandriva 2008. Дело вот в чем:
На серваке установлены 2 сетевые карты, одна с внутренним IP=192,168,0,2 а другая с Реальным IP=217.174.x.x
На серваке также крутиться постфикс и по внутрееней сети раздает и принимает почту. Также имею доступ по ssh по внутренней сети.
Установил Apache.
В  принципе конфигурацию не менял! в httpd.conf прописано Listen 0.0.0.0:80.

Теперь! Если с самого сервера запросить в браузере http://localhost или http://192,168,0,2 или http://217,174,х,х ТО страница Apache отображается.

если с любого компа внутренней сети запросить http://192,168,0,2 то
Браузер выдает ошибку : The page cannot be displayed/
но если запрос провести на http://217,174,х,х то работает на ура! Страница отображается.

Пробовал менять порт 80 на 8080 в httpd.conf в пункте Listen 0.0.0.0:8080. но это действие на самом сервере работает, а на других только через в http://217.174.x.x

я уже неделю бьюсь... не получается ничего...
В логах сервера вижу только:
Jun 18 19:03:34 mail kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:08:54:d1
:62:a4:00:50:fc:6c:bf:7f:08:00 SRC=192.168.0.3 DST=192.168.0.2 LEN=44 TOS=0x10 P
REC=0x00 TTL=64 ID=8967 DF PROTO=TCP SPT=3110 DPT=80 WINDOW=57344 RES=0x00 SYN URGP=0


с 192,168,0,3 пришел запрос на 192,168,0,2 по порту 80 и все... ни логах Apache  ни в других более не нашел записей.

Моя Задача в том чтобы закрыть доступ в реального IP и оставить доступ только с внутренней.

Помогите пожалуйста, где копать что проверить...

[Oleg2]

Не могу понять причины отказа Apache сервера установленный на Linux mandriva 2008. Дело вот в чем:
На серваке установлены 2 сетевые карты, одна с внутренним IP=192,168,0,2 а другая с Реальным IP=217.174.x.x
На серваке также крутиться постфикс и по внутрееней сети раздает и принимает почту. Также имею доступ по ssh по внутренней сети.
Установил Apache.
В  принципе конфигурацию не менял! в httpd.conf прописано Listen 0.0.0.0:80.

Теперь! Если с самого сервера запросить в браузере http://localhost или http://192,168,0,2 или http://217,174,х,х ТО страница Apache отображается.

если с любого компа внутренней сети запросить http://192,168,0,2 то
Браузер выдает ошибку : The page cannot be displayed/
но если запрос провести на http://217,174,х,х то работает на ура! Страница отображается.

Пробовал менять порт 80 на 8080 в httpd.conf в пункте Listen 0.0.0.0:8080. но это действие на самом сервере работает, а на других только через в http://217.174.x.x

я уже неделю бьюсь... не получается ничего...
В логах сервера вижу только:
Jun 18 19:03:34 mail kernel: Shorewall:net2all:DROP:IN=eth0 OUT= MAC=00:08:54:d1
:62:a4:00:50:fc:6c:bf:7f:08:00 SRC=192.168.0.3 DST=192.168.0.2 LEN=44 TOS=0x10 P
REC=0x00 TTL=64 ID=8967 DF PROTO=TCP SPT=3110 DPT=80 WINDOW=57344 RES=0x00 SYN URGP=0


с 192,168,0,3 пришел запрос на 192,168,0,2 по порту 80 и все... ни логах Apache  ни в других более не нашел записей.

Моя Задача в том чтобы закрыть доступ в реального IP и оставить доступ только с внутренней.

Помогите пожалуйста, где копать что проверить...

Попробуйте штатными средствами ОС посмотреть, какие процессы на каких интерфейсах какие порты слушают. ИМХО, это сильно облегчит диагностику.

[Stranger03]

Да а что тут диагностировать то, для апача чтобы он корректно работал надо правильно настроить интерфейс. При запуске этого апача в лог пишется информация, на каком интерфейсе запускается, на каком нет
Отсюда вывод: кроме настроек у апача надо смотреть:
- фаервол
- днс

[Rid]

[Fri Jun 20 15:03:13 2008] [notice] core dump file size limit raised to 42949672
95 bytes
[Fri Jun 20 15:03:14 2008] [notice] Digest: generating secret for digest authent
ication ...
[Fri Jun 20 15:03:14 2008] [notice] Digest: done
[Fri Jun 20 15:03:15 2008] [notice] Apache/2.2.6 (Mandriva Linux/PREFORK-8mdv200
8.0) configured -- resuming normal operations

Вот собсвенно что написано в Error_log
больше логов нет...
есть только 2 файла
error_log и access_log
только в error_log попадает запись при старте процесса

[Rid]

Отсюда вывод: кроме настроек у апача надо смотреть:
- фаервол
- днс

вот послднее на уточнение:
файервол и днс вооще как отдельные службы?
или они както учтены в apache? в плане файла конфигурации?
есть конечно deny  for all, но тогда бы не пускало вообще с любой сети.

П.с. Смутило предложение с предлогом "у"

И еще, возможно важное:
/etc/hosts.allow и /etc/hosts.deny - пустые.

[Oleg2]

Отсюда вывод: кроме настроек у апача надо смотреть:
- фаервол
- днс

вот послднее на уточнение:
файервол и днс вооще как отдельные службы?
или они както учтены в apache? в плане файла конфигурации?
есть конечно deny  for all, но тогда бы не пускало вообще с любой сети.

П.с. Смутило предложение с предлогом "у"

И еще, возможно важное:
/etc/hosts.allow и /etc/hosts.deny - пустые.

Коллега, гм. Попробуйте почитать про устройство сетевой подсистемы в *nix системах. Судя по тому, что Вы пишете - Вы в этом разбираетесь слабо.

[Rid]

Все нашел...
Shorewall Firewall

разрешил порт 80 и все потопало...
/etc/shorewall/rules
ACEPT net fw tcp 21,22,80,xxx

[Stranger03]

Все нашел...

Коллега, почитали бы вы www.opennet.ru. Ну право слово, по настройкам столько статей написано, что мама не горюй.