Page 1 of 1

403 - Forbidden

Posted: 20 Dec 2014 11:21
by DOGMAT
Такая ошибка возникает при попытке доступа к webgui не из домашней сети (все настроено и в прошлой версии работало). Так же пробежавшись по форуму нашел пару советов про dhcp, но проблемы это не решило обновился до последнего релиза 9.3.0.2 - Nayla (сборка 1213), но проблема так же не решилась.

Re: 403 - Forbidden

Posted: 20 Dec 2014 12:16
by sea1150
Это не проблема и не ошибка. Это сделано в целях безопасности. В новых версиях N4F 9.3.0.2 есть ограничение на подключение к веб интерфейсу только из локальной сети или локалхоста. Это прописано в конфиге веб сервера для интерфейса N4F.
Быстро это можно убрать:
в файле /var/etc/lighttpd.conf закоментировать строки (у вас может быть прописана своя подсеть):

Code: Select all

$HTTP["remoteip"] == "192.168.0.0/24" {
	url.access-deny = ( "~", ".inc", ".htpasswd" )
}
$HTTP["remoteip"] == "127.0.0.1" {
	url.access-deny = ( "~", ".inc", ".htpasswd" )
}
строкой выше изменить:

Code: Select all

url.access-deny = ( "" )
на

Code: Select all

url.access-deny = ( "~", ".inc", ".htpasswd" )
и перезагрузить N4F
Но имейте ввиду, после внесения каких либо изменений в веб интерфейсе эти строки снова будут как и положено прописаны в вышеуказанный файл.

Есть более радикальный метод. Подредактировать файл /etc/rc.d/lighttpd , закоментировать строки:

Code: Select all

	for h in $_hostsallow; do
		cat <<EOF >> ${lighttpd_conf}
\$HTTP["remoteip"] == "$h" {
	url.access-deny = ( "~", ".inc", ".htpasswd" )
}
EOF
строкой выше изменить:

Code: Select all

url.access-deny = ( "" )
на

Code: Select all

url.access-deny = ( "~", ".inc", ".htpasswd" )
Вот тогда веб интерфейс будет открыт всем и всегда, даже после внесения изменений в веб интерфейсе (если только вы не защитите себя иными способами).

Re: 403 - Forbidden

Posted: 20 Dec 2014 18:15
by DOGMAT
Забыл упомянуть что система стоит embeded.
Про данную фичу в ченджлоге ни слова.
Хм полчаса назад инфа там появилась.
Указанный радикалный метод не помогает. после перезагрузки файл меняется в исходное состояние.

Re: 403 - Forbidden

Posted: 20 Dec 2014 18:19
by sea1150
Попробуйте второй вариант, он должен работать.
PS: не увидел что embeded, мда, тут надо подумать, этот файл по идее должен быть в доступе...хотя скорее всего он разархивируется каждый раз из mdlocal или mfsroot.

Re: 403 - Forbidden

Posted: 20 Dec 2014 18:23
by DOGMAT
второй вариант - как е прискорбно. mdlocal

Re: 403 - Forbidden

Posted: 20 Dec 2014 18:24
by sea1150
Ну тут только самому пересобрать с изменениями..наверно для вас уже сложнее.

Re: 403 - Forbidden

Posted: 20 Dec 2014 18:26
by DOGMAT
а можно ли запилить фичреквест на добавление сей опции в webgui?
По поводу пересборки - сложновато.

Re: 403 - Forbidden

Posted: 20 Dec 2014 18:41
by alexey123
Для эмбедед тоже можно всякое файло подменять.
В вашем конкретном случае подменять надо /etc/rc.d/lighttpd
Делается так:
Композируется файл с нужными настройками. Сохраняется где-нибудь на диске. В меню командные скрипты объявляется kоманда, которая
1. Сносит оригинальный файл
2. Копирует нужный вместо снесенного.
эти два пункта можно одной объединить одной коммандой cp -f /mnt/path/to/our/file /etc/rc.d/lighttpd
3. Рестартовать сервер /etc/rc.d/lighttpd restart.

Итого команда получается такая

Code: Select all

cp -f /mnt/path/to/our/file /etc/rc.d/lighttpd && /etc/rc.d/lighttpd restart
Только лучше разобраться, с каких подсетей, а их не так уж и много, возможен доступ к вэбморде, и разрешить для них доступ. Я бы поступил именно так.

А можно еще туннелем через ssh.

Re: 403 - Forbidden

Posted: 20 Dec 2014 19:41
by DOGMAT
alexey123 wrote:Для эмбедед тоже можно всякое файло подменять.
В вашем конкретном случае подменять надо /etc/rc.d/lighttpd
Делается так:
Композируется файл с нужными настройками. Сохраняется где-нибудь на диске. В меню командные скрипты объявляется kоманда, которая
1. Сносит оригинальный файл
2. Копирует нужный вместо снесенного.
эти два пункта можно одной объединить одной коммандой cp -f /mnt/path/to/our/file /etc/rc.d/lighttpd
3. Рестартовать сервер /etc/rc.d/lighttpd restart.

Итого команда получается такая

Code: Select all

cp -f /mnt/path/to/our/file /etc/rc.d/lighttpd && /etc/rc.d/lighttpd restart
Только лучше разобраться, с каких подсетей, а их не так уж и много, возможен доступ к вэбморде, и разрешить для них доступ. Я бы поступил именно так.

А можно еще туннелем через ssh.
Спасибо за помощь - завтра опробую вариант с командным скриптом. А не растолкуете поподробнее про доступ через ssh тунель?

Re: 403 - Forbidden

Posted: 20 Dec 2014 20:17
by alexey123
DOGMAT wrote: Спасибо за помощь - завтра опробую вариант с командным скриптом. А не растолкуете поподробнее про доступ через ssh тунель?
Я сам не пробовал, но вот тут принцип http://www.freenaskb.info/kb/?View=entry&EntryID=190

Re: 403 - Forbidden

Posted: 14 Feb 2015 12:07
by DOGMAT
Подниму тему, поскольку после апдейта опять пропал доступ извне. прописвыание диапазоов в CIDR так же не помогает.

Re: 403 - Forbidden

Posted: 02 Mar 2015 21:54
by zakroma
Можно проще на embedded:

Code: Select all

mount -u -o rw /cf
nano /conf/config.xml
и там в Hosts allow ставим нужное значение

Code: Select all

<webgui>
<protocol>https</protocol>
<port/>
<hostsallow>192.168.1.18</hostsallow>

Re: 403 - Forbidden

Posted: 03 Mar 2015 08:37
by bender_hak
я решил эту проблему по другому, на mikrotikе (маршрутизатор) запустил pptp сервер, и прописал маршруты. Теперь цепляясь по vpn я в локальной сети где стоит NAS.

Re: 403 - Forbidden

Posted: 08 Jul 2015 18:16
by helper125
Немного некропостинга, надеюсь кому-нибудь будет полезно (embeded):
Я пошёл другим путём в System-> General в значение "Hosts Allow" прописал значение "127.0.0.0/1 128.0.0.0/1" после перезагрузки пускает с любых (которые удалось проверить в моей сети) адресов, что в теории, расово верно.
Мы как раз прописали разрешение практчески для всех узлов, за исключение 4х.


В крайнем случае, если уже "всё пропало" подключаемся через ssh, получаем рута (или под рутом), правим /var/etc/lighttpd.conf, убиваем lighttpd (killall lighttpd) и запускаем с уже правильным (lighttpd /var/etc/lighttp.conf)

Re: 403 - Forbidden

Posted: 28 Oct 2015 07:06
by matveevg
Добрый день
Система|Общие параметры | Разрешенные хосты
Значение - 0.0.0.0/0