LINUX.ORG.RU
ФорумAdmin

VPS не пингуется

 , , ,


0

1

Доброго времени суток. Прошу о помощи новичку (мне). Решил сделать себе ВПН, для чего приобрёл VPS в Швейцарии, стал настраивать сначала шедоусокс, после неудачи взялся за вайргуард, но успеха не поимел - ничего не работало, тунель до сервера был, а вот выхода с него в интернет не было. Только после этого я обратил внимание, что с сервера не пингуется ни один сайт, как и сам сервер не пингуется ни с одной страны мира. Написал им в тех поддержу, на что получил вот такой ответ:

As a part of DDoS protection, all servers have some protocol restrictions, such as:

  • ICMP is blocked on upstream. We have no influence on that. Try to use tools which are not based on ICMP. For example hping, tcping etc.

  • external DNS servers are blocked. You have to use our DNS servers only: 46.28.201.21 & 46.28.201.22

  • external NTP servers are blocked. Please, use our NTP servers 46.28.201.21 & 46.28.201.22 if you need NTP service.

Тут я немного в замешательстве, tcping и hping программы отсутствуют как на линуксе так и на винде. с ДНС тоже не совсем понятно, я должен на своём компе в настройках поставить такой ДНС? Но ведь это не решит проблему доступа к серверу с других устройств, нужно на всех менять ДНС? Но если например на сервере будет хоститься сайт, как тогда к нему получить доступ?

Прошу сильно не пинать, тема абсолютно новая для меня и я даже не знаю где что почитать об этом, поэтому пришёл сюда.


Oracle 19c получение доступа администратора
Запуск процесса в VRF без привилегий root

Тут я немного в замешательстве, tcping и hping программы отсутствуют как на линуксе так и на винде.

tcping нашлась и встала на меой fedore 34 (песочнице). hping нет. Ну можно просканировать, nmap для проверки доступности служб.

hping3 - нашлась

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Просканировал ya.ru nmap

root@o0oo0o:~# nmap ya.ru Starting Nmap 7.80 ( https://nmap.org ) at 2022-08-24 07:04 CEST Nmap scan report for ya.ru (87.250.250.242) Host is up (0.047s latency). Other addresses for ya.ru (not scanned): 2a02:6b8::2:242 Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 5.33 seconds

badjob
() автор топика

vps такой себе, но, тем не менее, ни один из трех пунктов не имеет отношения к впн. Что в итоге тебя смущает-то?

Anoxemian ★★★★★
()

tcping и hping программы отсутствуют как на линуксе так и на винде

Ну используй те программы которые присутствуют на линуксе и винде. traceroute есть?

с ДНС тоже не совсем понятно, я должен на своём компе в настройках поставить такой ДНС?

На VPS ты ставишь рекурсор
На «своем компе» ты ставишь виртуальный адрес своего VPS
На VPS ты ставишь провайдерские адреса

если например на сервере будет хоститься сайт, как тогда к нему получить доступ?

По адресу сайта.

slowpony ★★★★★
()
Ответ на: комментарий от Anoxemian

Смущает что нет выхода в интернет с сервера. Видимо что-то упустил при настройке, попробую ещё раз пересмотреть последовательность внимательнее.

badjob
() автор топика

tcping и hping программы отсутствуют как на линуксе так и на винде

Зачем тебе они вообще?

с ДНС тоже не совсем понятно, я должен на своём компе в настройках поставить такой ДНС?

Ты должен прописать на своём сервере в настройках сети этот DNS. Скорей всего он и так прописан, если ты используешь образ от провайдера, а не устанавливал на сервере линукс со своего ISO.

Но ведь это не решит проблему доступа к серверу с других устройств, нужно на всех менять ДНС?

Твои проблемы доступа к серверу к вышеописанным нюансам не имеют отношения.

vbr ★★★★
()
Ответ на: комментарий от badjob

Смущает что нет выхода в интернет с сервера. Видимо что-то упустил при настройке, попробую ещё раз пересмотреть последовательность внимательнее.

Если ты на этот сервер соединяешься по ssh, вероятно с выходом в интернет у него всё нормально.

vbr ★★★★
()
Последнее исправление: vbr (всего исправлений: 1)
Ответ на: комментарий от no-dashi-v2

Щито поделоть уж, купил на месяц за 222 trx, они практически любую крипту принимают, буду набивать шишки на нём.

badjob
() автор топика
Ответ на: комментарий от Anoxemian

Прошу простить за непрофессионализм, какой ip нужно указать в конце? Если указать самого впс, то пишет что адрес плохой: iptables -t nat -A postrouting -o ens192 -j SNAT –to-source ens192 95.183.51.19 iptables v1.8.7 (nf_tables): Bad IP address «ens192»

badjob
() автор топика

Судя по днс это solarcom? Если да - как оно, штабильно? А то нам надо бы запасную точку под приложение и по compliance она должна быть тоже в Швейцарии. А с провайдерами тут не густо

upcFrost ★★★★★
()

ICMP is blocked

external DNS servers are blocked

external NTP servers are blocked

Я надеюсь до блокировки ip пакетов дело не дойдет?

goingUp ★★★★★
()
Ответ на: комментарий от Anoxemian

root@o0oo0o:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:bf:a1:91 brd ff:ff:ff:ff:ff:ff altname enp11s0 inet 95.183.51.19/24 brd 95.183.51.255 scope global ens192 valid_lft forever preferred_lft forever

badjob
() автор топика
Ответ на: комментарий от upcFrost

coin.host CPU Cores - 2 cores RAM - 2048 MB Storage - 40 GB all-flash SSD Bandwidth and IP - 3 TB monthly @ 10 Gbps / 1 IPv4 address можно любыми коинами платить, из этого и исходил

badjob
() автор топика
Ответ на: комментарий от Anoxemian

root@o0oo0o:~# iptables -t nat -A postrouting -o ens192 -j SNAT –-to-source 95.183.51.19 Bad argument –-to-source' Tryiptables -h’ or ‘iptables –help’ for more information.

badjob
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Oracle 19c получение доступа администратора
Admin
Запуск процесса в VRF без привилегий root