zgred 7 Zgłoś post Napisano Grudzień 28, 2012 (edytowany) Mam problem W OVH stoi dedyk ze squidem i wszystko działa. Squid jest osiągalny z każdego miejsca w necie W Hetzner stoi dedyk ... i za cholerę nie chce współpracować ze squidem zainstalowanym w OVH ( "nmap" pokazuje, że port ma status "filtered", dodatkowo wyrzuca bardzo dużo komunikatów "operation not permitted". Czasem jest tak, że za pierwszym razem nmap pokazuje, że wszystko jest OK, ale za drugim już brak komunikacji. Będe wdzięczny za pomoc. Edytowano Grudzień 28, 2012 przez zgred (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Grudzień 28, 2012 Zacznijmy od wyniku iptables -L zarówno z jednej, jak i drugiej maszyny. Udostępnij ten post Link to postu Udostępnij na innych stronach
zgred 7 Zgłoś post Napisano Grudzień 28, 2012 OVH: [root@yeah ~]# more iptables-f.txt Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh fail2ban-Exim tcp -- anywhere anywhere multiport dports smtp,ms-v-worlds,urd fail2ban-ProFTPD tcp -- anywhere anywhere tcp dpt:ftp Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-Exim (1 references) target prot opt source destination DROP all -- static-adsl190-250-129-177.une.net.co anywhere ..... DROP all -- bl11-10-197.dsl.telepac.pt anywhere RETURN all -- anywhere anywhere Chain fail2ban-ProFTPD (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-SSH (1 references) target prot opt source destination DROP all -- cpc1-cbly4-0-0-cust277.6-2.cable.virginmedia.com anywhere DROP all -- h176-227-208-92.host.redstation.co.uk anywhere DROP all -- ip223.hichina.com anywhere DROP all -- ip223.hichina.com anywhere RETURN all -- anywhere anywhere Serwer w HTZ: daję linka bo jest duży : http://speedy.sh/GWpKU/iptables-l.txt Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Grudzień 28, 2012 Widzę, że prawdopodobnie korzystasz z firewalla CSF i masz bardzo dużo DROP wpisów, prawdopodobnie stałych. Zlokalizuj sobie IP obydwu serwerów oraz RevDNS'y obydwu tych serwerów i zrób szukajke CTRL+F z obydwu tych logów (tego pierwsze całego też) - możliwe, że serwery przypadkowo bądź też nie się nawzajem pobanowały, albo jeden zbanował drugiego. To taka najprostsza czynność, która mi przychodzi do głowy. Mój CSF też lubi utrudniać ludziom życie . Tym bardziej, że jak sam mówisz każdy może się połączyć a Hetzner => OVH już nie. Jeśli nawet nic nie znajdziesz to na czas testów wyłącz CSF na obydwu serwerach i przetestuj. Jestem prawie pewny że wina leży albo w konfiguracji albo w DROP'ach. Udostępnij ten post Link to postu Udostępnij na innych stronach
zgred 7 Zgłoś post Napisano Grudzień 28, 2012 (edytowany) thx .. wygląda rzeczywiscie na csf - dodałem do listy "nieblokowalnych" adresów. polepszyło się ale nei działa oprogramowaie korzystajace z proxy - pewnie w nim teraz szukac błędów. nmap teraz pokazuje port proxy jako closed... edit: bo sie squid sypnął działa Edytowano Grudzień 28, 2012 przez zgred (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
