Alt Linux server 5.0 удалённое управление [решено]

[Userboky]

Приветствую Вас, уважаемые коллеги.
Имеем: сеть из 15 машин на WinXP, которые подключены к интернет через сервер, на котором установлен Alt Linux server 5.0. Машинам в сети присвоены статические ip. Сервер  работает как шлюз с прозрачным прокси и имеет фиксированный внешний ip. Также сервер выполняет функции файл-сервера. Все настройки и конфигурирование производились из консоли управления, специально для этого предназначенной, причём с компьютера, входящего в локальную сеть.
Сложность! Не могу подключиться к  консоли управления удалённо, при условии что в настройках фаервола разрешено управление системой через внешний интерфейс. Непонятно с какой стороны подойти к решению вопроса.
Заранее благодарен.

[reksys]

что у Вас между сервером и интернетом,...... ADSL ??
если да то как он настроен...

[Мню]

Все настройки и конфигурирование производились из консоли управления, специально для этого предназначенной, причём с компьютера, входящего в локальную сеть.
Сложность! Не могу подключиться к  консоли управления удалённо, при условии что в настройках фаервола разрешено управление системой через внешний интерфейс. Непонятно с какой стороны подойти к решению вопроса.

А веб сервер слушает на внешнем ипе?

[Userboky]

Между интернетом и сервером действительно ADSL, причём сначала стоит модем, потом роутер, а уж потом сервер. Честно говоря назначение роутера мне совсем непонятно, он стоял до моего появления.
Сервер слушает как из внутренней сети, так и из внешней, о чём имеется соответствующее сообщение на мониторе (если его подключить).
Интересно ещё то, что когда на этом месте стоял ПК с Win, то была возможность заходить р-админом.

[dubrsl]

Между интернетом и сервером действительно ADSL, причём сначала стоит модем, потом роутер, а уж потом сервер. Честно говоря назначение роутера мне совсем непонятно, он стоял до моего появления.

Роутер не пропускает из инета. Думаю вы смело можете его убрать. Только не забудьте нат настроить.

[Мню]

Между интернетом и сервером действительно ADSL, причём сначала стоит модем, потом роутер, а уж потом сервер. Интересно ещё то, что когда на этом месте стоял ПК с Win, то была возможность заходить р-админом.

1) Ип адрес у компа тот же, что и когда стоял Windows?
2) Смотрите настройки роутера. В нем был настроен или проброс портов, или DMZ, может что-то еще.
3) Я правильно понимаю внешний ип имеет интерфейс роутера, а не машина с сервером?
В общем ковырять нужно именно роутер, смотреть, почему и как работал р-админ, и настраивать уже исходя из этих знаний.

[AMike]

Покажите скрин модуля фаервола, в котором разрешено управление через инет
Зайдите в консоль и от рута введите команду netlist, показываем тут.

[Userboky]

Позвонил в техслужбу провайдера. Там сказали, что роутер изначально был предназначен для подключения более чем одного ПК и выполнял функции маршрутизатора и фаервола. В настоящее время подключен только один ПК (рассматриваемый сервер), и все порты и ip на нём открыты. Сервер имеет внешний фиксированный ip и настроен в этом отношении как и пологается. Тех поддержка попыталась подключиться к порту 8080, на котором висит консоль управления как до роутера, так и "из него". Результат: порт 8080 открыт, но подсоединиться не удаётся.
Тут меня переклинило, и я задал порт по которому надо входить в консоль управления более чем 10000, а там видать ограничение, и в итоге сейчас даже из локалки подключиться не смогу.
Netlist большой что конкретно показать?
И, помогите вернуть на место консоль управления.
   

[Мню]

Сервер имеет внешний фиксированный ip и настроен в этом отношении как и пологается.

Сомневаюсь. Приведи.
1) Метод подключения к провайдеру.
2) Ip адрес выданный провайдером.
3) IP внешнего интерфейса маршрутизатора, и настройки сети.
4) IP внутреннего интерфейса маршрутизатора, и настройки сети.
5) IP интерфейса сервера, который подключен к маршрутизатору, и настройки сети.
6) Модем, как я понял мостом настроен?

[AMike]

Позвонил в техслужбу провайдера. Там сказали, что роутер изначально был предназначен для подключения более чем одного ПК и выполнял функции маршрутизатора и фаервола. В настоящее время подключен только один ПК (рассматриваемый сервер), и все порты и ip на нём открыты. Сервер имеет внешний фиксированный ip и настроен в этом отношении как и пологается. Тех поддержка попыталась подключиться к порту 8080, на котором висит консоль управления как до роутера, так и "из него". Результат: порт 8080 открыт, но подсоединиться не удаётся.
Тут меня переклинило, и я задал порт по которому надо входить в консоль управления более чем 10000, а там видать ограничение, и в итоге сейчас даже из локалки подключиться не смогу.
Netlist большой что конкретно показать?
И, помогите вернуть на место консоль управления.
   

Все ваши слова о настройке не имеют веса, пока не покажите выводы команд. Вы могли, что-то проглядеть, не так понять и т.д. Мало ли что. Давайте инфу точную, без искажений.
1. netlist | grep LISTEN
2. service alteratord status
3. /sbin/ip a
4. service ahttpd status

[Userboky]

Даю:
1) 01.jpg
2) alterator is running
3) 02.jpg
4) ahttpd is stopped

[AMike]

service ahttpd start

[Userboky]

Засада, см пикчу.

[AMike]

Засада, см пикчу.

1. Удаляли ли вы, что-то руками в /var/lib/ssl/[certs,private] ?
2. Заходили ли вы в "Управление ключами SSL" и что там делали?

Такая ошибка, возникает, когда кто-то удалил частично ключи в certs, private.
Для исправления ситуации, зайдите последовательно в каталоги certs и private удалив в них файлы с именами ahttpd.*

По поводу изменения порта. Сейчас модуль альтератора "Веб-интерфейс", не проверяет занят ли указанный порт или нет. Поэтому может возникнуть ситуация при старте ahttpd, когда сервис не поднимется из-за занятого порта.

[Userboky]

1) руками не лазил
2) в управление ключами ssl не заходил
Файлы в указанных папках удалил.
Что делать дальше?