web-dev-qa-db-fra.com

"Connexion refusée" vs "Pas de route à héberger"

J'ai un serveur Apache s'exécutant sur un serveur:

[root@te-srv2 ~]# ps -ecf|grep httpd
root       698 32047 TS   19 10:45 pts/24   00:00:00 grep httpd
root     32081     1 TS   19 10:16 ?        00:00:00 /usr/sbin/httpd
Apache   32083 32081 TS   19 10:16 ?        00:00:00 /usr/sbin/httpd
Apache   32084 32081 TS   19 10:16 ?        00:00:00 /usr/sbin/httpd
....

Cependant, lorsque j'essaie de me connecter à l'hôte local, le message "Connexion refusée" s'affiche:

[root@te-srv2 ~]# wget http://127.0.0.1
--2014-02-24 10:46:16--  http://127.0.0.1/
Connecting to 127.0.0.1:80... failed: Connection refused.

La même chose se produit lorsque j'essaie de me connecter à l'adresse IP locale:

[root@te-srv2 ~]# wget http://132.70.6.157
--2014-02-24 10:46:40--  http://132.70.6.157/
Connecting to 132.70.6.157:80... failed: Connection refused.

D'autre part, lorsque j'essaie la même chose à partir d'un autre ordinateur du même réseau, j'obtiens une erreur différente "Pas de route vers l'hôte":

[erelsgl@erel-biu ~]$ wget http://132.70.6.157
--2014-02-24 10:49:11--  http://132.70.6.157/
Connecting to 132.70.6.157:80... failed: No route to Host.

Pourquoi est-ce que je reçois ces erreurs? Et que dois-je faire pour pouvoir me connecter au serveur http à partir du même ordinateur et des autres ordinateurs du réseau?

MISES À JOUR: Sur la base des commentaires et des réponses, voici quelques informations supplémentaires:

[root@te-srv2 ~]# traceroute 132.70.6.157
traceroute to 132.70.6.157 (132.70.6.157), 30 Hops max, 60 byte packets
 1  te-srv2 (132.70.6.157)  0.082 ms  0.007 ms  0.005 ms

[erelsgl@erel-biu ~]$ traceroute 132.70.6.157
traceroute to 132.70.6.157 (132.70.6.157), 30 Hops max, 60 byte packets
 1  te-srv2 (132.70.6.157)  0.446 ms !X  0.431 ms !X  0.420 ms !X

[root@te-srv2 ~]# netstat -lnp|grep http
tcp        0      0 :::443                      :::*                        LISTEN      5756/httpd          
18
Erel Segal-Halevi

Affiche le résultat de netstat -lnp afin que nous puissions voir quels processus écoutent réellement les ports du serveur et les adresses IP auxquelles ils sont liés.

En ce qui concerne le deuxième ordinateur, sa connectivité réseau semble cassée. netstat -rn donnera un aperçu du problème.

Afin de donner de meilleurs conseils, il est nécessaire de disposer de plus de détails sur la configuration générale du réseau et la configuration IP sur les deux ordinateurs.

Modifier:

Vous devez modifier votre configuration Apache pour qu'il s'agisse d'un serveur HTTP, pas d'un serveur SSL. Les fichiers de configuration se trouvent la plupart du temps dans/etc/Apache2.

La configuration IP et les informations de configuration réseau sont toujours nécessaires pour analyser l'autre problème. Les informations de traceroute n'ont rien révélé.

13
Tero Kilkanen

"Connexion refusée" signifie que la machine cible a activement rejeté la connexion. Avec le port 80 comme contexte, l’une des choses suivantes en est probablement la raison:

  • Rien n'écoute sur 127.0.0.1:80 et 132.70.6.157:80
  • Rien n'écoute *: 80
  • Le pare-feu bloque la connexion avec REJECT

Vérifiez donc votre configuration Apache et iptables.

"Aucun itinéraire vers l'hôte" fait référence à un problème de réseau. C'est pas une réponse de la machine cible.

25
Daniel B

J'ai trouvé cet article décrivant le problème auquel je faisais face lorsque j'essayais de configurer une page http simple à l'aide de nodejs sur un nœud de calcul Public Cloud.

Cette commande a fait le tour pour moi:

iptables -F

Cette commande efface, c’est-à-dire efface les règles de pare-feu configurées dans le système Linux.

Mise en garde: étant donné que j'utilise le pare-feu distribué qui fait partie du réseau public virtuel VCN, je n'ai pas vraiment utilisé le pare-feu de mon système d'exploitation. Si vous n'avez pas de pare-feu externe, veillez à ajouter une règle de pare-feu dans iptables.

2
Sanjeev Gopinath

Citant la réponse de Ron Maupin de https://networkengineering.stackexchange.com/questions/33397/debugging-no-route-to-Host-over-ethernet :

Le message ICMP "Pas de route vers l'hôte" signifie qu'ARP ne peut pas trouver l'adresse de couche 2 de l'hôte de destination. Cela signifie généralement que l'hôte avec cette adresse IP n'est pas en ligne ou ne répond pas.

0
jan