|
Титла: Не мога да достъпя сървъра Публикувано от: bILLY в Dec 24, 2017, 23:37 Здравейте пичове,
Не мога да си достъпя сървъра през SSH. Освен това не мога да го достъпя на портове 8080 и 8006 - респективно ispconfig и proxmox подсигурени с LE. НО достъпвам уеб страниците на порт 80 и порт 443, където също има инсталиран Let's Encrypt. OS-a е Debian 9.2 Stretch. Изключих всички firewall-и: ufw, fail2ban дори flush-нах iptables и пак не мога да се свържа. В локална мрежа е 192.168.100.100 имам монитор и клавиатура към сървъра, като пусна ssh към localhost става, но като пусна ssh към вътрешния IP адрес - не става. В /etc/resolv.conf имам nameserver 192.168.100.1. Като пусна ping от машината се получава ping: linux-bg.org: Temporary failure in name resolution. Някакви идеи ? Титла: Re: Не мога да достъпя сървъра Публикувано от: ddantgwyn в Dec 25, 2017, 00:05 Не мога да си достъпя сървъра през SSH. Освен това не мога да го достъпя на портове 8080 и 8006 - респективно ispconfig и proxmox подсигурени с LE. НО достъпвам уеб страниците на порт 80 и порт 443, където също има инсталиран Let's Encrypt. OS-a е Debian 9.2 Stretch. Изключих всички firewall-и: ufw, fail2ban дори flush-нах iptables и пак не мога да се свържа. В локална мрежа е 192.168.100.100 имам монитор и клавиатура към сървъра, като пусна ssh към localhost става, но като пусна ssh към вътрешния IP адрес - не става. В /etc/resolv.conf имам nameserver 192.168.100.1. Като пусна ping от машината се получава ping: linux-bg.org: Temporary failure in name resolution. ping до вътрешния адрес какво показва? сървъра в съседната стая ли е? всъщност ssh сесия на него към него ли се опитваш да осъществиш? услугите bind и named в какво състояние ли са? Титла: Re: Не мога да достъпя сървъра Публикувано от: jet в Dec 25, 2017, 00:31 по IP ли се свързваш или по име?
От сървъра какво ти дават: nmap -p 22 <ip_address> netstat -natup | grep LISTEN Титла: Re: Не мога да достъпя сървъра Публикувано от: bILLY в Dec 25, 2017, 07:58 Интересно, изключих UFW firewall-a, който върви с ISPConfig и вече мога да се свържа. Но съм allow-нал ssh порт-а който е 10022 в TCP:
20,21,25,47,53,80,110,143,443,465,587,993,995,10022,1723,3306,6667,8006,8080,8081,9091,9092,9999 Въпреки, че преди това пробвах с service ufw stop и пак не ставаше. Явно нещо firewalla ми е проблемен. BIND си работи: root@server: ~ $ service bind9 status ● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2017-12-24 23:40:12 EET; 8h ago Docs: man:named(8) Main PID: 807 (named) Tasks: 7 (limit: 4915) CGroup: /system.slice/bind9.service └─807 /usr/sbin/named -f -u bind SSH също работи: root@server: ~ $ service ssh status ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2017-12-24 23:40:13 EET; 8h ago Main PID: 889 (sshd) Tasks: 1 (limit: 4915) CGroup: /system.slice/ssh.service └─889 /usr/sbin/sshd -D root@server: ~ $ netstat -tupan | grep ssh tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 889/sshd tcp6 0 0 :::10022 :::* LISTEN 889/sshd |