
<div dir="ltr"><div>Ok,  I setup a filter for port 443 and it appears to be working now.  Thanks so much for your help</div><div><br></div><div>Ken</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Dec 12, 2013 at 12:03 PM, Stuart Raeburn <span dir="ltr"><<a href="mailto:raeburn@msu.edu" target="_blank">raeburn@msu.edu</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<div class="im"><br>

<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">

Ok,  I set up a separate packet filter (port 80) on the firewall for this<br>

server only and configured it to set the source IP to 66.51.156.71.<br>

</blockquote>

<br></div>

Yes, following that change this is now working for LON-CAPA servers running Apache without SSL, e.g., on <a href="http://demo.loncapa.org" target="_blank">http://demo.loncapa.org</a>, I see:<br>

<br>

66.51.156.71 - - [12/Dec/2013:11:45:47 -0500] "GET /raw/msudemo/msudemo-<u></u>domainconfig/domlogo/msudemo.<u></u>gif HTTP/1.1" 200 1475 "-" "libwww-perl/5.833"<br>

<br>

and files are correctly replicated from <a href="http://demo.loncapa.org" target="_blank">demo.loncapa.org</a> to 66.51.156.71.<div class="im"><br>

<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">

Thu Dec 12 11:03:36 2013 (1394): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/msu-<u></u>domainconfig/domlogo/msu.gif</<u></u>font><br>

</blockquote>

<br></div>

However, in the case of the LON-CAPA library server for the msu domain (which uses Apache/SSL), you'll need an additional filter on the firewall to set the source IP to 66.51.156.71 for the <a href="http://lhsalc.lhsa.com" target="_blank">lhsalc.lhsa.com</a> server for Apache/SSL requests, i.e., in cases where the destination port on the remote LON-CAPA server is 443.<div>

<div class="h5"><br>

<br>

<br>

Stuart Raeburn<br>

LON-CAPA Academic Consortium<br>

<br>

<br>

Quoting Ken Hoegeman <<a href="mailto:ken.hoegeman@gmail.com" target="_blank">ken.hoegeman@gmail.com</a>>:<br>

<br>

</div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div><div class="h5">

Ok,  I set up a separate packet filter (port 80) on the firewall for this<br>

server only and configured it to set the source IP to 66.51.156.71.<br>

<br>

I am still getting these log messages.  Can you check your logs again to<br>

make sure my firewall is forwarding on the correct IP address now?<br>

<br>

Thanks<br>

<br>

Ken<br>

<br>

Thu Dec 12 11:03:31 2013 (1396): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/acadiau/<u></u>aaleksejevs/Assignment 6.page</font><br>

<br>

Thu Dec 12 11:03:32 2013 (1396): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>PDI520 membrane<br>

potential_Auto_Cleaned_Up.<u></u>problem.meta</font><br>

<br>

Thu Dec 12 11:03:32 2013 (1399): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>PDI520 membrane<br>

potential_Auto_Cleaned_Up.<u></u>problem</font><br>

<br>

Thu Dec 12 11:03:33 2013 (1399): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>PDI520 membrane<br>

potential_Auto_Cleaned_Up.<u></u>problem</font><br>

<br>

Thu Dec 12 11:03:36 2013 (1394): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/msu-<u></u>domainconfig/domlogo/msu.gif</<u></u>font><br>

<br>

Thu Dec 12 11:03:37 2013 (1394): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>Calc 1 - pills/Cat -<br>

acetaminophen.problem.meta</<u></u>font><br>

<br>

Thu Dec 12 11:03:37 2013 (1393): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>Calc 1 - pills/Cat -<br>

acetaminophen.problem</font><br>

<br>

Thu Dec 12 11:03:37 2013 (1393): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>Calc 1 - pills/Cat -<br>

acetaminophen.problem</font><br>

<br>

Thu Dec 12 11:03:38 2013 (1394): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>Calc 1 - pills/Dog -<br>

Adderall.problem.meta</font><br>

<br>

Thu Dec 12 11:03:38 2013 (1395): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>Calc 1 - pills/Dog -<br>

Adderall.problem</font><br>

<br>

Thu Dec 12 11:03:38 2013 (1395): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>Calc 1 - pills/Dog -<br>

Adderall.problem</font><br>

<br>

Thu Dec 12 11:03:43 2013 (1397): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>Calc 1 - pills/Dog -<br>

Adderall.problem</font><br>

<br>

Thu Dec 12 11:03:43 2013 (1397): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/hegg/<u></u>Calc 1 - pills/Dog -<br>

Adderall.problem</font><br>

<br>

<br>

On Thu, Dec 12, 2013 at 9:22 AM, Stuart Raeburn <<a href="mailto:raeburn@msu.edu" target="_blank">raeburn@msu.edu</a>> wrote:<br>

<br>

</div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div><div class="h5">

Hi,<br>

<br>

You are seeing 403 (Forbidden) responses when attempting to replicate<br>

resources from other servers in the LON-CAPA network because of a mismatch<br>

between the IP address advertised by the LWP request originating from your<br>

server, and the IP address resolved from the hostname for your LON-CAPA<br>

server provided in the authoritative list of LON-CAPA member servers.<br>

<br>

Your server is: <a href="http://lhsalc.lhsa.com" target="_blank">lhsalc.lhsa.com</a> which resolves to: 66.51.156.71<br>

<br>

However, the requests originating from your server are identified as<br>

originating from your firewall.<br>

<br>

Reverse look-up for 66.51.156.76 reports that this IP is a pointer to:<br>

<a href="http://firewall.lhsa.com" target="_blank">firewall.lhsa.com</a><br>

<br>

The Apache error log files on the remote server contain entries such as:<br>

<br>

[error] access to /raw/msu/msu-domainconfig/<u></u>domlogo/msu.gif failed for<br>

66.51.156.76, reason: Unable to find a host for 66.51.156.76<br>

<br>

The handler routine in /home/httpd/lib/perl/Apache/<a href="http://lonracc.pm" target="_blank">lo<u></u>nracc.pm</a> on the MSU<br>

side which limits access to URLs beginning /raw/ to only those servers<br>

known to belong to the LON-CAPA network is returning a FORBIDDEN (403<br>

return code) from the following code:<br>

<br>

my $reqhost = $r->get_remote_host(REMOTE_<u></u>NOLOOKUP);<br>

my @hostids= &Apache::lonnet::get_hosts_<u></u>from_ip($reqhost);<br>

<br>

This occurs in cases where $reqhost is not the IP address of a known<br>

LON-CAPA server.<br>

<br>

In this case, $reqhost -- from $r->get_remote_host(REMOTE_<u></u>NOLOOKUP) -- is<br>

66.51.156.76, which does not correspond to a known server, since<br>

66.51.156.71 is the expected IP for (which resolves to: <a href="http://lhsalc.lhsa.com" target="_blank">lhsalc.lhsa.com</a>),<br>

hence the message "Unable to find a host".<br>

<br>

<br>

Stuart Raeburn<br>

LON-CAPA Academic Consortium<br>

<br>

<br>

<br>

Quoting Ken Hoegeman <<a href="mailto:ken.hoegeman@gmail.com" target="_blank">ken.hoegeman@gmail.com</a>>:<br>

<br>

 When browsing published resources I get file not found messages and my<br>

</div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div><div class="h5">

lonnet.log is full f these lines:<br>

<br>

The folder structure is there on our server, just non of the files<br>

<br>

Any suggestions would be appreciated.<br>

<br>

Thanks<br>

<br>

Ken Hoegeman<br>

<br>

Wed Dec 11 14:35:05 2013 (22753): Trying to reconnect lonc for msul1 (<br>

<a href="http://s10.lite.msu.edu" target="_blank">s10.lite.msu.edu</a>)<br>

<br>

Wed Dec 11 14:35:11 2013 (22743): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/msu-<u></u>domainconfig/domlogo/msu.gif</<br>

font><br>

<br>

Wed Dec 11 14:35:13 2013 (22744): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/msu-<u></u>domainconfig/domlogo/msu.gif</<br>

font><br>

<br>

Wed Dec 11 14:35:15 2013 (22745): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/msu-<u></u>domainconfig/domlogo/msu.gif</<br>

font><br>

<br>

Wed Dec 11 14:35:16 2013 (22746): <font color="blue">WARNING: LWP get: 403<br>

Forbidden: /home/httpd/html/res/msu/msu-<u></u>domainconfig/domlogo/msu.gif</<br>

font><br>

<br>

Wed Dec 11 14:35:17 2013 (22746): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/sc/<u></u>gblanpied/courses/chemistry/<br>

thedump_chemistry.sequence.<u></u>meta</font><br>

<br>

Wed Dec 11 14:35:17 2013 (22745): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/sc/<u></u>gblanpied/courses/chemistry/<br></div></div>

thedump_chemistry.sequence.<u></u>meta</font><div class="im"><br>

<br>

Wed Dec 11 14:35:17 2013 (22746): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br></div>

/home/httpd/html/res/msu/<u></u>ciskepau/CHEMISTRY/chap6/<div class="im"><br>

bondtype2.problem.meta</font><br>

<br>

Wed Dec 11 14:35:18 2013 (22745): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/msu/<u></u>ciskepau/CHEMISTRY/chap6/<br>

bondtype2.problem.meta</font><br>

<br>

Wed Dec 11 14:35:18 2013 (22745): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br></div>

/home/httpd/html/res/sfu/<u></u>batchelo/chem111/problems/<div class="im"><br>

lecture/set4/E.N.pairs.<u></u>problem.meta</font><br>

<br>

Wed Dec 11 14:35:19 2013 (22745): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/sfu/<u></u>batchelo/chem111/problems/<br>

lecture/set4/molecular.geom.I.<u></u>problem.meta</font><br>

<br>

Wed Dec 11 14:35:19 2013 (22746): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/sfu/<u></u>batchelo/chem111/problems/<br>

lecture/set4/E.N.pairs.<u></u>problem.meta</font><br>

<br>

Wed Dec 11 14:35:19 2013 (22745): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br></div>

/home/httpd/html/res/msu/<u></u>ciskepau/CHEMISTRY/chap6/<br>

ionformula.problem.meta</font><div class="im"><br>

<br>

Wed Dec 11 14:35:19 2013 (22746): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br></div>

/home/httpd/html/res/msu/<u></u>ciskepau/CHEMISTRY/chap6/<div class="im"><br>

ionformula.problem.meta</font><br>

<br>

Wed Dec 11 14:35:20 2013 (22745): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/sfu/<u></u>batchelo/chem111/problems/<u></u>lecture/set4/bond.<br>

classification.problem.meta</<u></u>font><br>

<br>

Wed Dec 11 14:35:20 2013 (22746): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/sfu/<u></u>batchelo/chem111/problems/<u></u>lecture/set4/bond.<br></div>

classification.problem.meta</<u></u>font><div class="im"><br>

<br>

Wed Dec 11 14:35:20 2013 (22745): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/sfu/<u></u>batchelo/chem111/problems/<br></div>

lecture/set4/molecular.geom.<u></u>II.problem.meta</font><div class="im"><br>

<br>

Wed Dec 11 14:35:20 2013 (22746): <font color="blue">WARNING: LWP get: 403<br>

Forbidden:<br>

/home/httpd/html/res/sfu/<u></u>batchelo/chem111/problems/<br></div>

lecture/set4/molecular.geom.<u></u>II.problem.meta</font><br>

</blockquote></blockquote></blockquote><div class="HOEnZb"><div class="h5">

<br>

______________________________<u></u>_________________<br>

LON-CAPA-admin mailing list<br>

<a href="mailto:LON-CAPA-admin@mail.lon-capa.org" target="_blank">LON-CAPA-admin@mail.lon-capa.<u></u>org</a><br>

<a href="http://mail.lon-capa.org/mailman/listinfo/lon-capa-admin" target="_blank">http://mail.lon-capa.org/<u></u>mailman/listinfo/lon-capa-<u></u>admin</a><br>

</div></div></blockquote></div><br></div>