<div class="gmail_quote">On Thu, Aug 12, 2010 at 5:56 AM, Ryan <span dir="ltr">&lt;<a href="mailto:cjg5ehir02@sneakemail.com">cjg5ehir02@sneakemail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
On Tuesday August 10 2010 12:50:00 Peter Salzman wrote:<br>
&gt; From the lack of entries in the log file, it looks like Apache isn&#39;t seeing<br>
&gt; the incoming request.  However, tcpdump seems to be showing otherwise.<br>
&gt; Port 80 is forwarded to the Linux box by the router.<br>
&gt;<br>
&gt; In sites.enabled:<br>
&gt;<br>
&gt; &lt;VirtualHost <a href="http://24.189.162.69:80" target="_blank">24.189.162.69:80</a>&gt;<br>
&gt;    ServerAdmin <a href="mailto:p@dirac.org">p@dirac.org</a><br>
&gt;    ServerName  <a href="http://www.dirac.org" target="_blank">www.dirac.org</a><br>
&gt;    ServerAlias <a href="http://dirac.org" target="_blank">dirac.org</a><br>
&gt;<br>
&gt;    # Indexes + Directory Root.<br>
&gt;    DirectoryIndex index.html<br>
&gt;    DocumentRoot /var/www/<br>
&gt;<br>
&gt;    # Logfiles<br>
&gt;    ErrorLog  /var/log/apache2/dirac.org.error<br>
&gt;    CustomLog //var/log/apache2/dirac.org.access combined<br>
&gt; &lt;/VirtualHost&gt;<br>
<br>
--snip--<br>
<br>
&gt; Any ideas what could be preventing this from working?<br>
<br>
I&#39;m going assume that your router is doing some form of NAT given that you<br>
appear to be connected with a dynamic IP cable internet service.<br>
<br>
Unless you are port forwarding to an internal box that actually has an<br>
interface configured with the IP address 24.189.162.69, this is not going to<br>
work. The connection will hit your router on port 80, get rewritten to<br>
whatever internal address your web server has, and then hit Apache.  Apache<br>
will look at the ip address on the local side of the socket and fail to match<br>
those vhosts since it doesn&#39;t see the 24.189.162.69 address anywhere.<br>
<br>
Another thing to note - cable internet providers often block inbound port 80 -<br>
and it looks like yours is doing so.<br>
<br>
<a href="http://www.google.com/search?q=optonline+block+port+80" target="_blank">http://www.google.com/search?q=optonline+block+port+80</a><br>
<br>
However, they seem to be doing it by blocking the return SYN+ACK packet which<br>
is a completely asinine way to accomplish the block which manages to make<br>
troubleshooting extra annoying (as you&#39;ve discovered).  You can check this by<br>
running tcpdump on both the client and server.<br>
<br>
Fun fact - these port blocks are usually done on the subscriber&#39;s modem by a<br>
policy pushed down in the config file from the CMTS.<br>
<br>
Finally, a general Apache note - unless you actually do need to serve<br>
different sites based on what IP address is hit, you probably should use<br>
&lt;VirtualHost *:80&gt;.  It&#39;ll save headaches if your ip addresses change.<br>
<font color="#888888"><br>
-Ryan</font><br></blockquote><div><font color="#888888"><br><br>Hi Ryan!<br><br>I actually got it working.  It turned out to be a router issue.   I forwarded the port using the &quot;port forward&quot; page, whereas apparently I should have forwarded the port using the &quot;application forward&quot; page.   I&#39;m not too sure what the difference is, but there you go.   I works!<br>
<br>Optonline has different classes of service.  I have the super-duper deeeeluxe service with static ip and no blocked ports (as you&#39;ll see if you point a browser to <a href="http://dirac.org">dirac.org</a>).<br><br>
Thanks for the tip on virtual name host.   I definitely will keep that in mind.  It&#39;s a real headache tracking down &quot;named host has no virtual servers&quot; warnings...<br><br>Thanks!<br>Pete</font> </div></div>