Понять что с сетью

0

1

Всем привет!

Необходимо с хоста достучаться до локального репозитория.

Вывод nmap показывает что открыт только 22 порт а 80 нету

PORT STATE SERVICE

22/tcp open ssh

на аналогичной машине показывает и 80 порт этой же командой и делается curl, а с этой машины curl не выводит ничего. Обе они в одной подсети.

Смотрел env на наличие переменных на прокси, не нашел, iptables -L показывает стандартный вид значения, /etc/enviroment пустой, ping есть) что делать хз )

Ссылка

←	OpenXPKI & Ubuntu 14.04 ошибки при установке

Создание собственного репозитория Astra Linux

→

nc -zv local_repo_ip 80 (netcat)
telnet local_repo_ip 80
к curl тоже можно добавить verbose (-v)

на этом хосте output policy accept? firewalld/iptables stop?

на стороне local_repo_ip в input всё разрешено?

deviance-x
(21.06.21 16:19:06 MSK)

Ответ на: комментарий от deviance-x 21.06.21 16:19:06 MSK

Telnet не проваливаюсь

curl -v

About to connect() to 10.102.5.103 port 80 (#0)
Trying 10.102.5.103…

Ничего не происходит

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Такие настройки и на хосте и на репе

Бред какой то, уже 2 машины встретил такие

papahappa
(21.06.21 16:28:39 MSK) автор топика

Ответ на: комментарий от papahappa 21.06.21 16:28:39 MSK

Такие настройки и на хосте и на репе

Кроме компов есть ещё и сетевое оборудование

Для начала проверь, в каких сетях репозиторий и компы (сравни те, где есть проблема и где нет проблемы)

router ★★★★★
(22.06.21 08:02:13 MSK)

Ответ на: комментарий от router 22.06.21 08:02:13 MSK

Дальше. То, что ты считаешь хостом, может оказаться виртуальной машиной или контейнером

Тогда нужно смотреть настройки и на хост-системе, на которой работает гость/контейнер

router ★★★★★
(22.06.21 08:20:59 MSK)

Ответ на: комментарий от router 22.06.21 08:20:59 MSK

Они все в одной сети и это не контейнер.

papahappa
(22.06.21 08:59:51 MSK) автор топика

Ответ на: комментарий от papahappa 22.06.21 08:59:51 MSK

и это не контейнер.

И не виртуалка?

Ок. Проверь tcpdump’ом, что трафик на 80 порт с проблемного компа приходит именно на комп с репозиторием

tcpdump -i $IFACE -vvv -s 0 -nn -w /tmp/dump.pcap host $PROBLEM_CLIENT

iptables кстати не единственный вариант. Есть ещё таблица маршрутизации. И вместе с rules трафик можно завернуть куда угодно и без iptables/ip6tables

ip rule list
ip route list [table $NAME]

router ★★★★★
(22.06.21 10:36:54 MSK)
Последнее исправление: router 22.06.21 10:38:37 MSK (всего исправлений: 2)

Ответ на: комментарий от router 22.06.21 10:36:54 MSK

Ок попробую спасиб, они виртуалки, а разве есть разница?

papahappa
(22.06.21 11:10:08 MSK) автор топика

Ответ на: комментарий от papahappa 22.06.21 11:10:08 MSK

Я написал письмо Юле и бросил в почтовый ящик, но она не ответила. На стороне рабочего стола никаких шредеров нет, помогите разобраться

Ну, если точно, я передал письмо Феде, чтобы он бросил его в почтовый ящик. Но разве это важно?

router ★★★★★
(22.06.21 12:27:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenXPKI & Ubuntu 14.04 ошибки при установке

Admin

Создание собственного репозитория Astra Linux

→

Похожие темы