Z některých IP se nepřipojím k serveru

jarda66

Z některých IP se nepřipojím k serveru
« kdy: 11. 06. 2016, 08:40:14 »
Ahoj prosím o radu ,

mám svůj domácí server na který se připojuju přes ssh. Přistupuju z mnoha ip a stává se mi, že z některých IP mě píše při připojení connection refused. Stejně tak mi běží minecraftí server a ten taky z těch určitých IP nejede .

Iptables nemám zkonfigurovaný takže tím to není, hosts.deny je prázdný . Zkoušel jsem do hosts.allow dát ty ip , které nejedou , ale stejně to nefunguje (např. all: ip, nebo sshd: ip atd...) . Jediné co pomohlo když jsem dal ALL:ALL

což ale předpokládám je velmi nebezpečné .

Hledal jsem v těchto log souborech. messages nebo auth.log , ale tam to připojení vůbec nevznikne takže netuším proč to z určitých IP adres nejde , můžete prosím poradit ?

Sry jsem začátečník. Ale evidentně se to netýká jen ssh, ale všech připojení . Ještě mě napadá, že ten stroj do internetu je strčený pres router kde mám nastaveno DMZ ip adresu toho linuxového serveru .

díky
« Poslední změna: 12. 06. 2016, 21:08:37 od Petr Krčmář »


Jenda

Re:Debian a konfigurace souboru hosts...
« Odpověď #1 kdy: 11. 06. 2016, 09:41:42 »
Je potřeba provést provést standardní debugování sítě.

Sniffovat provoz na obou stranách (případně i všude po cestě, kde máš tu možnost -- např. na svém routeru, na vzdáleném routeru v koordinaci se správcem sítě… (to vyžaduje otravování jiných lidí, takže bych to dělal až potom, co vyčerpáš ostatní možnosti)) v okamžiku, kdy k neúspěšnému spojení dochází. Jdou pakety z odchozího počítače správným směrem? Přišly na cílový počítač a odešla z tohoto počítače odpověď taktéž správným směrem? Connection refused znamená, že jsi dostal RST paket. Vygeneroval ho tvůj počítač nebo někdo cestou? Stává se to na různé TCP porty, neprochází ani UDP a ICMP? Kde končí tcptraceroute na port a kde UDP/ICMP traceroute?

Software: wireshark, tcpdump.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Debian a konfigurace souboru hosts...
« Odpověď #2 kdy: 11. 06. 2016, 10:53:27 »
Kdyz o tom spojeni neni nic v auth.log. tak tam asi ani nedolezlo. Tak me napada, ze jestli se na ten server pripojujete ne podle ip, ale podle nejakeho dynamickeho DNS, pricemz treba pouzivate DNS server, ktery vam predhodi DHCP, tak na tech sitich, kde to nejde, by mohli mit nejaky dokurveny DNS server, ktery nejake dynamicke DNS vubec neresi nebo updatuje adresy s mesicnim zpozdenim. Pokud to tak je, zkuste si nastavit natvrdo treba DNS server z http://www.censurfridns.dk.

Jose D

  • *****
  • 592
    • Zobrazit profil
Re:Debian a konfigurace souboru hosts...
« Odpověď #3 kdy: 12. 06. 2016, 15:33:24 »
..ten stroj do internetu je strčený pres router kde mám nastaveno DMZ ip adresu toho linuxového serveru ...

asi bych zkusil nakonfit iptables, a připíchnout ten server rovnou ke konektivitě, a kouknout se, co to udělá.
Už se mi stalo, že routovací schopnosti domácího "routeru" nebyly tak vynikající, jak se zdály.

PetrM

Re:Z některých IP se nepřipojím k serveru
« Odpověď #4 kdy: 13. 06. 2016, 13:59:17 »
Za vším hledej NAT.

Pokud je to síť 192.168.1.x, ta je za NATem ISP, který má třeba 10.1.1.1.x, pak internet a síť se serverem, která jede zase na 10.1.1.x, tak to skončí v té první desítkové síti.

Nejjednodušší bude přečíslovat vnitřní síť a zkusit to znovu... Nebo IPv6, tam je kolize brutálně nepravděpodobná.


flack

Re:Z některých IP se nepřipojím k serveru
« Odpověď #5 kdy: 13. 06. 2016, 14:35:22 »
Za vším hledej NAT.

Pokud je to síť 192.168.1.x, ta je za NATem ISP, který má třeba 10.1.1.1.x, pak internet a síť se serverem, která jede zase na 10.1.1.x, tak to skončí v té první desítkové síti.

Nejjednodušší bude přečíslovat vnitřní síť a zkusit to znovu... Nebo IPv6, tam je kolize brutálně nepravděpodobná.
Čo? :o

Lol Phirae

Re:Z některých IP se nepřipojím k serveru
« Odpověď #6 kdy: 13. 06. 2016, 18:56:29 »
Čo? :o

Ale nič, nenech se rušit, přece ten NAT nikomu nevadí a nic nerozbíjí a všem všechno funguje.  ;D

flack

Re:Z některých IP se nepřipojím k serveru
« Odpověď #7 kdy: 13. 06. 2016, 19:07:47 »
Čo? :o

Ale nič, nenech se rušit, přece ten NAT nikomu nevadí a nic nerozbíjí a všem všechno funguje.  ;D

Ved pisal ze ten server je v DMZ a nie v LAN...

Lol Phirae

Re:Z některých IP se nepřipojím k serveru
« Odpověď #8 kdy: 13. 06. 2016, 19:12:55 »
Ved pisal ze ten server je v DMZ a nie v LAN...

Jo, a hlavně tam písal, že to "z některých IP mě píše při připojení connection refused." Hádej, čím to bude.

j

Re:Z některých IP se nepřipojím k serveru
« Odpověď #9 kdy: 13. 06. 2016, 19:14:53 »
Ved pisal ze ten server je v DMZ a nie v LAN...

Ty vubec nevis ktera bije vid? Taky bych to videl na nejakej ten trojitej NAT kterej prece nikomu nemuze vadit. A hlavne, nikdo prece ty adresy nechce!

flack

Re:Z některých IP se nepřipojím k serveru
« Odpověď #10 kdy: 13. 06. 2016, 19:16:30 »
s na co by niekto prevadzkoval DMZ bez verejnej IP?

Lol Phirae

Re:Z některých IP se nepřipojím k serveru
« Odpověď #11 kdy: 13. 06. 2016, 19:29:57 »
s na co by niekto prevadzkoval DMZ bez verejnej IP?

Ty musíš mít bohatý rodiče - tak dlouhej kabel se jen tak nevidí...  ::) ;D

flack

Re:Z některých IP se nepřipojím k serveru
« Odpověď #12 kdy: 13. 06. 2016, 19:32:44 »
s na co by niekto prevadzkoval DMZ bez verejnej IP?

Ty musíš mít bohatý rodiče - tak dlouhej kabel se jen tak nevidí...  ::) ;D

Pocuvaj ty čurino chovas sa ako pako. Vzdy a vsade uz by ti to mal niekto povedat.

Lol Phirae

Re:Z některých IP se nepřipojím k serveru
« Odpověď #13 kdy: 13. 06. 2016, 19:46:57 »
Pocuvaj ty čurino chovas sa ako pako. Vzdy a vsade uz by ti to mal niekto povedat.

Představ si, že když budu mít na OBOU stranách veřejnou IP a na obou stranách LAN nebo DMZ třeba v oblíbeném subnetu 192.168.1.0/24, a zkusím mezi tím vytvořit VPN, tak - světe div se - ono to nebude fungovat. Hmmm, divný, co?

Tak, a teď podojit ovce, doplnit hladinu bryndzy a hybat do hajan.

flack

Re:Z některých IP se nepřipojím k serveru
« Odpověď #14 kdy: 13. 06. 2016, 19:49:37 »
Tu je tak zalostne malo informaci o stavajucom pripojeni, ze si tu polovicka fesakov honi brko nad vestiacou gulou. Ale ked im to je vsetko jasne, aj bez znalosti ako to chlapec vlastne ma zkonfigurovane. Tak jasne.. navazajte sa. Chodite na forum a naco? honit ega ja viem.