Мистика с доступом к серверу на centos'и

0

1

На работе имеется сервер с centos 5.7, на нём 2 интерфейса (в нашу рабочую локалку и в интернет соответственно). Установлены на нём vpn(pptpd), ftp(vsftpd) и sshd соответственно. Проблема заключается в том, что из дома к нему подключиться не получается ни по одному из сервисов. Всё отваливается по таймауту. Однако если зайти на этот сервер по внутреннему айпишнику через другой рабочий сервер (также имеет два интерфейса) скажем по ссш - внезапно всё начинает работать и с внешнего интерфейса этого впн сервера.

Включение/отключение iptables'а не помогает (все порты в нем прокинуты).

В system-config-securitylevel-tui security level disabled, selinux disabled, оба интерфейса добавлены в trusted.

Есть у кого ещё какие нибудь мысли?

Ссылка

←	tc - изменение скорости на ходу.

[help me] Не на все сервера уходит почта

→

А в логах что ?

~~alikhantara~~ ★
(23.09.11 15:27:08 MSK)

Ссылка

мистика, что ты не послушал tcpdump и ничего не анализировал.

uspen ★★★★★
(23.09.11 15:28:16 MSK)

Ссылка

Какая мистика 0_0 Всё упирается в умения/знания дебажить проблемы доступа, маршрутизации и т.д.

anton_jugatsu ★★★★
(23.09.11 15:35:48 MSK)

Ссылка

>все порты в нем прокинуты

«Прокинуты» это NAT? или это значит, что порты «открыты»?

mky ★★★★★
(23.09.11 19:19:33 MSK)

Ответ на: комментарий от mky 23.09.11 19:19:33 MSK

значит открыты, нат нет. С маршрутизацией всё впорядке при попытке соединится по ссш на внешний интерфейс получаем:

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to bla.bla.bla.bla [bla.bla.bla.bla] port 22. debug1: connect to address bla.bla.bla.bla port 22: Connection timed out ssh: connect to host bla.bla.bla.bla port 22: Connection timed out

Аналогично с впн. Пинг проверить не могу ибо icmp закрыто iptables'ом, но насколько я помню когда он выключен, то «превышен интервал ожидания для запроса».

На целевом сервере в логах нигде ничего нет (в том числе о попытках подключения). Ни в логах впн, ни ссш, ни фтп.

tuxer
(28.09.11 22:53:44 MSK) автор топика

Ответ на: комментарий от tuxer 28.09.11 22:53:44 MSK

ps до этого на этом же сервере стояла генту с аналогичными сетевыми настройками - всё работало замечательно

tuxer
(28.09.11 22:55:35 MSK) автор топика

Ответ на: комментарий от tuxer 28.09.11 22:55:35 MSK

и ещё: проблема не единична, зайти на него по внешнему айпи не может никто из коллег. Чтобы всё у всех заплясало надо зайти с соседнего сервера по внутреннему интерфейсу и всё становится враз доступным и по внешнему айпи. Трасса до и после этого действия до узла не отличается. На циске куда воткнут этот сервер у него полный пермит.

tuxer
(28.09.11 22:58:28 MSK) автор топика

Ссылка

Ответ на: комментарий от tuxer 28.09.11 22:53:44 MSK

Запустите на сервере tcpdump для адреса, с которого подключаетесь с записью в файл. Можно запустить два tcpdump, один для внешнего, другой для внутреннего интерфейса. Что то типа:

tcpdump -i eth0 -n -nn -s 2000 -w /tmp/dump-eth0 host 1.2.3.4

Потом читаете файл через tcpdump -r и смотрите при попытке подключения, вобще доходят ли пакеты, отправляются ли ответы. Входящие пакеты tcpdump видит независимо от настроек iptables. Возможно, cisco не пропускает пакеты, возможно путаница с MAC-адресами.

Но, если пакеты вобще не будут видны tcpdump'ом, значит, проблема не в этом серверe.

mky ★★★★★
(29.09.11 02:17:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	tc - изменение скорости на ходу.

Admin

[help me] Не на все сервера уходит почта

→

Похожие темы