[3def]

Роутер Beeline Smart Box с последней прошивкой 2.0.19. Никаких нареканий по пробросу портов и тд не было. Уточните, пожалуйста, какие именно настройки надо кинуть?(скринить вообще все - странность).

nginx.conf

Скрытый текст

user www-data;
worker_processes 4;
pid /var/run/nginx.pid;

events {
worker_connections 768;
# multi_accept on;
}

http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

##
# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

#include /etc/nginx/naxsi_core.rules;

##
# nginx-passenger config
##
# Uncomment it if you installed nginx-passenger
##

#passenger_root /usr;
#passenger_ruby /usr/bin/ruby;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}


#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthentica...pachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}

[Tonny_Bennet]

3def, нарисуйте на схеме нужные компьтеры, у которых нет доступа, как они подключены в сеть, через какие устройства?

[alef2474]

Цитата Tonny_Bennet:

нарисуйте на схеме нужные компьтеры, у которых нет доступа, как они подключены в сеть, через какие устройства? »

У него нарисованы три компа в локсети, которые не имеют вебдоступа к четвертому - серверу через коммутатор-маршрутизатор их соединяющий. Через этот же маршрутизатор все выходят в и-нет(которого он не нарисовал)

Цитата 3def:

include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/* »

Покажите эти конфиги, а также hosts на каком-нибудь лок.компе(не сервере)
У Вас должно быть там listen 80; ... см. например, http://www.bsdportal.ru/viewtopic.php?p=163174
allow 192.168.1.0/24; в server {
и разрешение имени сервера в hosts на лок.компе, если по имени обращаетесь из локалки.
Может где-то запреты понаставили для локсети?(через deny или accessvar$)

[3def]

Цитата alef2474:

У него нарисованы три компа в локсети, которые не имеют вебдоступа к четвертому - серверу через коммутатор-маршрутизатор их соединяющий. Через этот же маршрутизатор все выходят в и-нет(которого он не нарисовал) »

Вы все верно поняли не считая того, что они не имеют никакого доступа к серверу(не только веб-доступа), кроме ssh.

В каталоге /etc/nginx/conf.d/ пусто. Я так понял, он для каких-либо дополнительных настроек.

В /etc/nginx/sites-enabled/@default - один сайт(следовательно и один конфиг):

Скрытый текст

# You may add here your
# server {
# ...
# }
# statements for each of your virtual hosts to this file

##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# http://wiki.nginx.org/Pitfalls
# http://wiki.nginx.org/QuickStart
# http://wiki.nginx.org/Configuration
#
# Generally, you will want to move this file somewhere, and start with a clean
# file but keep this around for reference. Or just disable in sites-enabled.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

server {
#listen 80; ## listen for ipv4; this line is default and implied
#listen [::]:80 default_server ipv6only=on; ## listen for ipv6

root /usr/share/nginx/www/default;
index index.php;

# Make site accessible from http://localhost/
server_name localhost;

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ /index.php;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
}

location /doc/ {
alias /usr/share/doc/;
autoindex on;
allow 127.0.0.1;
allow ::1;
deny all;
}

# Only for nginx-naxsi used with nginx-naxsi-ui : process denied requests
#location /RequestDenied {
# proxy_pass http://127.0.0.1:8080;
#}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html
#
#error_page 500 502 503 504 /50x.html;
#location = /50x.html {
# root /usr/share/nginx/www;
#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;

}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}


# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# root html;
# index index.html index.htm;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}


# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
#
# root html;
# index index.html index.htm;
#
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
#
# ssl_session_timeout 5m;
#
# ssl_protocols SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
# ssl_prefer_server_ciphers on;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}

Файлы hosts относительно чисты, похоже, они тут не при чем.
это на одном компе с виндой:

Код:

127.0.0.1 validation.sls.microsoft.com

это на другом компе с убунтой:

Код:

127.0.0.1 localhost
127.0.1.1 family

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Никакие запрещающие настройки не трогал. hosts.deny и hosts.allow пусты.

Цитата alef2474:

если по имени обращаетесь из локалки. »

Я уж и по noip'овскому dns'у пытался и по локальному ip и просто по внешнему.. Все перепробовал.

Я, все же, не очень понял, при чем тут конкретно веб-сервер nginx, если соединения нет и у других сервисов(серверы игрушек, etc).

[alef2474]

Ну Вы же видите, что в Вашем файле @default порт закомментирован знаком "# " listen 80
а говорили порты открыты, слушают.
Вам уже писали: "А веб сервер слушает этот адрес:порт?"

Цитата 3def:

Никакие запрещающие настройки не трогал. »

А надо снимать запрещающие настройки, если доступа нет.
У location /doc/ например стоит deny all; (запретить всем), а allow 127.0.0.1; (разрешить только с самого этого компа-сервера)
а надо allow 192.168.1.0/24;

Что там в index.php написано - неизвестно, может еще запреты.

У Вас там ссылки на wiki в файле, как делать настройки и я давал ссылки. Если Вы думаете, что просто установили по-умолчанию и сразу все заработало идеально без настроек - то так не будет. Как-то очевидно, что по-умолчанию должны быть запреты понаставлены, чтоб сразу с других компов не понарушили все на сервере.

Цитата 3def:

причем тут конкретно веб-сервер nginx, если соединения нет и у других сервисов(серверы игрушек, etc). »

Нужно с чем-то конкретно разбираться по очереди, с каждым сервисом. С nginx начинать проще, т.к. много информации, примеров в сети.
Вы сами написали "(веб сервер nginx, например)" в первом сообщении. Если разбираться с ssh, то надо по-видимому смотреть /etc/ssh/sshd_config
Непонятно, как и файервол настроен.

Цитата:

Извне подключение нормальное. Порты открыты.

Эту интересную фразу Вы никак подробно не объяснили(как детально подключались и порты открывали), но она вводит в заблуждение относительно настроенности.

[3def]

Цитата alef2474:

Эту интересную фразу Вы никак подробно не объяснили(как детально подключались и порты открывали), но она вводит в заблуждение относительно настроенности. »

У компьютеров не из локальной сети сервера есть коннект и ssh и к веб-серверу и к прочим сетевым сервисам. Порты пробрасывал на роутере, через веб-интерфейс только на серверную машину.