今日はミーティングが終わってからずっとサーバ管理してました。実際に何をしてたかは1つ前のエントリにも書いてありますが、VPN(Virtual Private Network)の構築です。今までVPNは組んだことがないので、けっこう試行錯誤してました。これが家だったら単純なネットワーク構成なんですぐに問題点が分かるんですが、そうじゃないのでめっちゃ苦戦しました。
今回は2つも山場があって、ひとつはポートフォワーディングについて。もうひとつは「.htaccess」について。前者は、サーバとクライアントが同じLANの中で、接続先としてゲートウェイのグローバルIPを指定した時に起こりました。つまり、サーバもクライアントも同じゲートウェイを設定している状況です。ゲートウェイでポートフォワーディングをして、サーバ側に接続するような設定にしてあったんですが、これがなぜかうまくいかない。。。別のグローバルIPから接続したらうまくいきました。これに気づくまで1時間…。
後者は、サーバに接続したかどうかを確かめるためのテストで、SSHではうまくつながるのにHTTPではうまくいかないという状況。hosts.allowでもちゃんと許可にも関わらず、「forbidden」のページが表示されるのです。httpd.confでもそんなアクセス制限をしてるわけではなかったので、めっちゃ悩みつつエラーログをみたら、「サーバの設定のためにアクセスを拒否しました」って英語で書かれてました。アクセス拒否といえばWebサーバではもうひとつあるじゃないか!と思って「.htaccess」をチェックしたら、案の定かなり厳しい設定がしてありました。ローカルIPは全部許可しといてよ…と思った瞬間でした。
結局、後者を発見するのに3時間程度もかかって、サーバ管理をして今日は終わりそうです。研究進まないな?
コメントする