Изпечатай

[bILLY]

Здравейте пичове,

Не мога да си достъпя сървъра през SSH. Освен това не мога да го достъпя на портове 8080 и 8006 - респективно ispconfig и proxmox подсигурени с LE. НО достъпвам уеб страниците на порт 80 и порт 443, където също има инсталиран Let's Encrypt. OS-a е Debian 9.2 Stretch. Изключих всички firewall-и: ufw, fail2ban дори flush-нах iptables и пак не мога да се свържа. В локална мрежа е 192.168.100.100 имам монитор и клавиатура към сървъра, като пусна ssh към localhost става, но като пусна ssh към вътрешния IP адрес - не става. В /etc/resolv.conf имам nameserver 192.168.100.1. Като пусна ping от машината се получава ping: linux-bg.org: Temporary failure in name resolution.

Някакви идеи ?

[ddantgwyn]

Не мога да си достъпя сървъра през SSH. Освен това не мога да го достъпя на портове 8080 и 8006 - респективно ispconfig и proxmox подсигурени с LE. НО достъпвам уеб страниците на порт 80 и порт 443, където също има инсталиран Let's Encrypt. OS-a е Debian 9.2 Stretch. Изключих всички firewall-и: ufw, fail2ban дори flush-нах iptables и пак не мога да се свържа. В локална мрежа е 192.168.100.100 имам монитор и клавиатура към сървъра, като пусна ssh към localhost става, но като пусна ssh към вътрешния IP адрес - не става. В /etc/resolv.conf имам nameserver 192.168.100.1. Като пусна ping от машината се получава ping: linux-bg.org: Temporary failure in name resolution.

Някакви идеи ?

ping до вътрешния адрес какво показва? сървъра в съседната стая ли е? всъщност ssh сесия на него към него ли се опитваш да осъществиш? услугите bind и named в какво състояние ли са?

[jet]

по IP ли се свързваш или по име?
От сървъра какво ти дават:
   nmap -p 22 <ip_address>

   netstat -natup | grep LISTEN

[bILLY]

Интересно, изключих UFW firewall-a, който върви с ISPConfig и вече мога да се свържа. Но съм allow-нал ssh порт-а който е 10022 в TCP:

20,21,25,47,53,80,110,143,443,465,587,993,995,10022,1723,3306,6667,8006,8080,8081,9091,9092,9999

Въпреки, че преди това пробвах с service ufw stop и пак не ставаше. Явно нещо firewalla ми е проблемен.

BIND си работи: root@server: ~ $ service bind9 status
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2017-12-24 23:40:12 EET; 8h ago
     Docs: man:named(
 Main PID: 807 (named)
    Tasks: 7 (limit: 4915)
   CGroup: /system.slice/bind9.service
           └─807 /usr/sbin/named -f -u bind

SSH също работи:

root@server: ~ $ service ssh status
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2017-12-24 23:40:13 EET; 8h ago
 Main PID: 889 (sshd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/ssh.service
           └─889 /usr/sbin/sshd -D

root@server: ~ $ netstat -tupan | grep ssh
tcp        0      0 0.0.0.0:10022           0.0.0.0:*               LISTEN      889/sshd
tcp6       0      0 :::10022                :::*                    LISTEN      889/sshd