LINUX.ORG.RU

От куда блокировка ip?

 


0

1

Работает web сервер. Решил открыть приложение. Забиваю доменное имя - пусто… Ноль. Будто закрыт порт.

Зашел на сервер по ssh: порты открыты, приложение и сервисы работают, айпишник моей машины не забанен в fail2ban… Что за чертовщина?!

Открываю браузер. Меняю в браузере ip адрес, и о чудо. Вижу свое приложение. Как такое может быть?

Копия этого сервера и приложения работает в виртуалбокс, работает успешно. Провайдер не пускает меня к моему приложению? Как проверить, что это может быть?

Меняю в браузере ip адрес, и о чудо. Вижу свое приложение.

звучит так, будто проблема решена.

anonymous
()

Работает web сервер.

Какой? Где настройки сервера? Как настроена связка приложения и веб-сервера?

Если сам ответишь на эти вопросы, то и проблему самостоятельно решишь.

Забиваю доменное имя - пусто…

Тоже самое. Доменное имя резолвится в адрес сервера или нет? Кто отвечает за записи для доменного имени и т.д.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от vvn_black

Все это работает корректно. Если установить в фаерфокс дополнение hide ip, сменить ip на любой другой, то все работает окей. Никаких ограничений по ip в приложениях нет. Есть только fail2ban. Остановил его, проверил, все равно не пускает. Этот же сервер в виртуалке, один в один, работает нормально… Дичь.

SergeyF
() автор топика
Последнее исправление: SergeyF (всего исправлений: 1)
Ответ на: комментарий от vvn_black

Если зайти с другого ip, доменное имя работает. С заблокированного ip также проходит $ ping domain.com

SergeyF
() автор топика
Последнее исправление: SergeyF (всего исправлений: 1)

глупый вопрос - а если зайти на «заблокированную страницу» и нажать f5 или ctrl-r?

Avial ★★★★★
()

Так стоп, топологию сети то в случае котором всё работает и в котором всё не работает предоставь.

А то может ты из локалки на свой сервер который в этой же локалке находится ломишься используя внешний адрес.

Shevchik
()

От куда …

anonymous
()

роскомпозор поди адрес блочит.

peregrine ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо за отклик.

[sergey@centos8 ~]$ sudo tcptraceroute domain.com -p 443
Running:
        traceroute -T -O info --sport=443 domain.com
traceroute to domain.com (70.40.210.200), 30 hops max, 60 byte packets
 1  _gateway (10.0.2.2)  0.489 ms  0.551 ms  0.311 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  *^C
[sergey@centos8 ~]$
По порту 80, тоже самое. ЛОР:
[sergey@centos8 ~]$ sudo tcptraceroute linux.org.ru -p 443
Running:
        traceroute -T -O info --sport=443 linux.org.ru
traceroute to linux.org.ru (178.248.233.6), 30 hops max, 60 byte packets
 1  _gateway (10.0.2.2)  0.437 ms  0.370 ms  0.456 ms
 2  178.248.233.6 (178.248.233.6) <syn,ack>  134.086 ms  159.938 ms  179.992 ms
Ркн в Украине еще пока не работает. Поэтому смотреть негде. Приложение это тестовое, без шлюх, веществ, политики, и прочего благородия.

SergeyF
() автор топика
Ответ на: комментарий от Shevchik

Сервер находится в Германии - Хетзнер.

SergeyF
() автор топика
Ответ на: комментарий от SergeyF

Ркн в Украине еще пока не работает

Если трафик идет через Россию - влияет. Потому что упоротые магистралы любят продавать фильтрованный трафик, если им так проще.

Тем не менее выхлоп tcptraceroute странный - либо у тебя кто-то шалит с MTU, либо у провайдера, потому что я сомневаюсь что твой локальный роутер находится рядом с ЛОРом.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо за ответ. Проверил ркн, блокировки нет. Если в винде то:

PS C:\Users\sergey> tracert domain.com

Трассировка маршрута к domain.com [70.40.210.200]
с максимальным числом прыжков 30:

  1     5 ms     5 ms     2 ms  192.168.0.111
  2     9 ms     9 ms     9 ms  213.231.0.200
  3     9 ms     9 ms     9 ms  odessa1-xe-0-0-0-931.ett.ua [80.93.126.69]
  4    36 ms    36 ms    36 ms  fft-ch.ett.ua [80.93.127.166]
  5    39 ms    36 ms    37 ms  decix2-gw.hetzner.de [80.81.193.164]
  6    45 ms    46 ms    44 ms  core21.fsn1.hetzner.com [213.239.245.13]
  7    59 ms    39 ms    45 ms  spine1.cloud2.fsn1.hetzner.com [213.239.239.126]
  8     *        *        *     Превышен интервал ожидания для запроса.
  9    45 ms    45 ms    45 ms  11322.your-cloud.host [159.69.97.123]
 10     *        *        *     Превышен интервал ожидания для запроса.
 11    41 ms    43 ms    46 ms  domain.com [70.40.210.200]

Трассировка завершена.
ЛОР:
PS C:\Users\sergey> tracert linux.org.ru                                                                                
Трассировка маршрута к linux.org.ru [178.248.233.6]
с максимальным числом прыжков 30:

  1     2 ms     7 ms     5 ms  192.168.0.111
  2    14 ms    63 ms    34 ms  213.231.0.200
  3  2044 ms    17 ms    18 ms  91.203.136.9
  4    55 ms    56 ms    89 ms  ae6.RT.NTL.KIV.UA.retn.net [87.245.237.81]
  5    64 ms    64 ms    65 ms  ae4-6.rt.mr.msk.ru.retn.net [87.245.232.204]
  6    63 ms    62 ms    65 ms  GW-Xtend.retn.net [87.245.253.194]
  7    64 ms    64 ms    64 ms  178.248.233.6

Трассировка завершена.

SergeyF
() автор топика
Ответ на: комментарий от SergeyF

У тебя в первом и во втором случае не совпадают точки из которых ты трассировку делаешь. Откуда вообще в первом случае взялся гейт 10.0.2.2 и почему сразу после него в нужный адрес попадаешь?

Shevchik
()
Ответ на: комментарий от Shevchik

Виртуалка с центос под виндой. Порт 22 работает. Не работают порты 80, 443, 993, 465. Если проверить эти порты из другого хоста, то они открыты и работают... Получается провайдер блочит?

SergeyF
() автор топика

Так, стоп, ты с хост машины пытаешься достучаться на виртуалку? Так нельзя, в virtualbox нужно поебстись чтобы такое взлетело. Что-то колдовать с настройками сетевого адаптера, гугли «virtualbox ip access from host»

PPP328 ★★★★★
()

Проблема решена. Домашний и рабочий ip были добавлены в зоны firewald: home, work. В этих зонах был только один сервис - ssh. Все прекрасно работало. Когда Centos обновился до версии 8.1, очевидно что то поменялось в принципах работы фаервола... Получилось что эти два ip имели доступ ТОЛЬКО к ssh. Стоило удалить ip из зон home и work, как я получил доступ к портам. Основные сервисы добавлены в зону public, туда-же добавлен и сетевой интерфейс.

SergeyF
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.