Forum Debian Users Gang

Yampress · 2012-11-24 12:37:02

no połaczenia z portem 22 na tym serwerku nie ma.

jezoo.

# sockstat -4 |grep sshd

co mówi?

Jak byk albo ssh nie uruchomione,albo po drodze coś zatrzymuje. Skoro telnet na 22 nie wchodzi to tu bym szukał przyczyny. Jeśli sshd działa to pozostaje szukać czegoś na trasie.

Kurde podpiac inną maszyne z sshd w jego miejsce , zmienić na ten sam ip i spróbować się połączyć.... (gentoo-live z uruchomionym sshd np...)

Jacekalex · 2012-11-24 17:34:55

A czy ktoś sprawdził, jak wygląda trasa do problematycznego hosta?
lft, traceroute, arping, xprobe, nmap, trochę zabawek diagnostycznych jest.
Potrafią pokazać niejedno.

Albo np na szybko, na Fbsd odpalić Apacha, Proftpd, LIghttpd czy choćby Netcata albo Ifperfa na jakimś porcie innym niż 22, i zobaczyć, czy rezultat Nmapa i próby połączenia skończą się tak samo?

I może sprawdzić, czy sshd rzeczywiście wisi na porcie i jest na liście procesów?
Z tego co widzę, jest tam trochę narzędzi do kontroli systemu, w portach jest lsof, a w systemie np fstat i wspomniany wcześniej sockstat.

Pozdrawiam
;-)

Yampress · 2012-11-24 21:43:16

1. nie ma firewalla
2. sshd właczony
3. nie mozna sie telnetować na 22 serwera

Na pewno coś po drodze zatrzymuje.

Jacekalex · 2012-11-25 00:31:11

Pod warunkiem, że nie ma jakieś opcji w konfigu w typie IPFILTER_DEFAULT_BLOCK=YES czy czegoś podobnego.

Najprościej byłoby pójść z lapkiem do tego serwera - połączyć się kablem krosowanym, wrzucić po obu stronach adresy prywatne, ustawić routing, potem wio z pingami, nmapami, telnetami, i być może coś na jakimś porcie by działało.

Edyta:
Najnowszy Nmap 6.01 ni jest taki bezsilny w przypadku FreeBSD:

Kod:

nmap -sV -O fbsd -p 8061

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-25 07:54 CET
Nmap scan report for fbsd (10.0.5.14)
Host is up (0.00069s latency).
PORT     STATE SERVICE VERSION
8061/tcp open  ssh     OpenSSH 5.8p2_hpn13v11 (FreeBSD 20110503; protocol 2.0)
MAC Address: 00:1D:82:AC:3F:65 (GN A/S (GN Netcom A/S))
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: FreeBSD 7.X|8.X|9.X
OS CPE: cpe:/o:freebsd:freebsd:7 cpe:/o:freebsd:freebsd:8 cpe:/o:freebsd:freebsd:9
OS details: FreeBSD 7.0-RELEASE-p1 - 9.0-PRERELEASE
Network Distance: 1 hop
Service Info: OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Wszystkie skanowane porty zablokowane przez PF?

Kod:

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-25 08:06 CET
Nmap scan report for fbsd (10.0.5.14)
Host is up (0.018s latency).
All 1000 scanned ports on fbsd (10.0.5.14) are closed
MAC Address: 00:1D:82:AC:3F:65 (GN A/S (GN Netcom A/S))
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: FreeBSD 7.X
OS CPE: cpe:/o:freebsd:freebsd:7.0
OS details: FreeBSD 7.0-RELEASE, FreeBSD 7.2-RELEASE
Network Distance: 1 hop

Poległ tylko, jak firewall był wyłączony:

Kod:

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-25 08:09 CET
Nmap scan report for fbsd (10.0.5.14)
Host is up (0.00045s latency).
All 1000 scanned ports on fbsd (10.0.5.14) are closed
MAC Address: 00:1D:82:AC:3F:65 (GN A/S (GN Netcom A/S))
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

W każdym razie nie udało mi się zobaczyć wyniku filtered, ani bez firewalla, ani z PF wyłączonym, ani włączonym i ustawionym na blokowanie wszystkich portów.
Konfiguracja PF wcale nie jest jakaś specjalnie trudna, poziom trudności podobny do iptables (mam na myśli zaawansowane funcje, w podstawowych iptables jest moim zdaniem prostszy).
Ipfiltera jeszcze nie sprawdzałem.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-11-25 08:17:09)

jezoo · 2012-11-25 09:11:24

coś gdzieś trzyma :/
(...).137

Kod:

 1  10.0.0.1 (10.0.0.1)  1.518 ms  1.378 ms  1.248 ms
 2  byn169.internetdsl.tpnet.pl (83.19.17.169)  4.079 ms  3.944 ms  3.817 ms
 3  kra-ru2.tpnet.pl (213.25.2.81)  31.637 ms  32.474 ms  33.338 ms
 4  kra-r2.tpnet.pl (213.25.5.145)  34.197 ms  34.071 ms  34.879 ms
 5  war-r2.tpnet.pl (194.204.175.125)  40.760 ms  42.611 ms  41.466 ms
 6  hbg-b1-link.telia.net (213.248.89.93)  57.319 ms  44.197 ms  45.048 ms
 7  hbg-bb2-link.telia.net (213.155.135.88)  118.101 ms  50.568 ms  51.399 ms
 8  ffm-bb2-link.telia.net (213.155.135.22)  66.252 ms ffm-bb2-link.telia.net (80.91.245.123)  57.122 ms ffm-bb2-link.telia.net (80.91.245.121)  57.983 ms
 9  ffm-b10-link.telia.net (80.91.247.189)  58.829 ms ffm-b10-link.telia.net (80.91.251.250)  58.704 ms ffm-b10-link.telia.net (80.91.247.189)  59.558 ms
10  ae11.edge4.Frankfurt.Level3.net (4.68.70.105)  60.423 ms  61.271 ms  62.137 ms
11  vlan80.csw3.Frankfurt1.Level3.net (4.69.154.190)  55.091 ms  55.927 ms vlan70.csw2.Frankfurt1.Level3.net (4.69.154.126)  52.796 ms
12  ae-93-93.ebr3.Frankfurt1.Level3.net (4.69.163.13)  51.665 ms  48.572 ms  52.684 ms
13  ae-48-48.ebr1.Dusseldorf1.Level3.net (4.69.143.177)  65.521 ms ae-45-45.ebr1.Dusseldorf1.Level3.net (4.69.143.165)  56.390 ms ae-48-48.ebr1.Dusseldorf1.Level3.net (4.69.143.177)  57.255 ms
14  ae-22-22.ebr2.Dusseldorf1.Level3.net (4.69.143.186)  59.097 ms ae-21-21.ebr2.Dusseldorf1.Level3.net (4.69.143.182)  58.957 ms  68.806 ms
15  4.69.200.166 (4.69.200.166)  71.667 ms 4.69.200.170 (4.69.200.170)  72.531 ms 4.69.200.162 (4.69.200.162)  72.407 ms
16  ae-21-3204.car1.Berlin1.Level3.net (4.69.161.6)  73.258 ms  60.669 ms  61.516 ms
17  DANTE.car1.Berlin1.Level3.net (212.162.10.82)  55.412 ms  56.261 ms  57.099 ms
18  z-poznan-gw3.krakow.10Gb.rtr.pionier.gov.pl (212.191.224.70)  63.668 ms  63.539 ms  64.374 ms
19  193.193.64.26 (193.193.64.26)  65.236 ms  66.099 ms  66.947 ms
20  193.193.64.33 (193.193.64.33)  68.800 ms  67.662 ms  68.538 ms
21  193.193.64.35 (193.193.64.35)  70.391 ms  71.245 ms  59.660 ms
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

dla (...) 133 - serwer który działa poprawnie

Kod:

traceroute to 193.193.65.133 (193.193.65.133), 30 hops max, 60 byte packets
 1  10.0.0.1 (10.0.0.1)  0.771 ms  1.604 ms  1.456 ms
 2  byn169.internetdsl.tpnet.pl (83.19.17.169)  3.310 ms  4.166 ms  4.039 ms
 3  kra-ru2.tpnet.pl (213.25.2.81)  31.846 ms  31.732 ms  32.567 ms
 4  kra-r2.tpnet.pl (213.25.5.145)  33.415 ms  34.280 ms  35.146 ms
 5  war-r2.tpnet.pl (194.204.175.125)  41.003 ms  40.845 ms  41.714 ms
 6  hbg-b1-link.telia.net (213.248.89.93)  57.566 ms  46.875 ms  47.731 ms
 7  hbg-bb1-link.telia.net (213.155.135.82)  48.598 ms  54.358 ms  55.215 ms
 8  ffm-bb1-link.telia.net (213.155.135.226)  65.079 ms ffm-bb1-link.telia.net (213.155.135.140)  58.924 ms ffm-bb1-link.telia.net (213.155.135.136)  59.784 ms
 9  ffm-b10-link.telia.net (80.91.247.185)  60.651 ms ffm-b10-link.telia.net (213.155.134.135)  61.510 ms ffm-b10-link.telia.net (80.91.247.185)  71.358 ms
10  ae11.edge4.Frankfurt.Level3.net (4.68.70.105)  63.226 ms  64.113 ms  64.940 ms
11  vlan90.csw4.Frankfurt1.Level3.net (4.69.154.254)  81.790 ms  50.335 ms  51.182 ms
12  ae-73-73.ebr3.Frankfurt1.Level3.net (4.69.163.5)  51.033 ms ae-93-93.ebr3.Frankfurt1.Level3.net (4.69.163.13)  51.879 ms ae-63-63.ebr3.Frankfurt1.Level3.net (4.69.163.1)  51.689 ms
13  ae-47-47.ebr1.Dusseldorf1.Level3.net (4.69.143.173)  55.531 ms ae-46-46.ebr1.Dusseldorf1.Level3.net (4.69.143.169)  56.394 ms ae-48-48.ebr1.Dusseldorf1.Level3.net (4.69.143.177)  65.239 ms
14  ae-23-23.ebr2.Dusseldorf1.Level3.net (4.69.143.190)  67.101 ms ae-22-22.ebr2.Dusseldorf1.Level3.net (4.69.143.186)  58.951 ms  59.814 ms
15  4.69.200.174 (4.69.200.174)  73.682 ms 4.69.200.166 (4.69.200.166)  81.535 ms  72.402 ms
16  ae-21-3204.car1.Berlin1.Level3.net (4.69.161.6)  73.268 ms  62.695 ms  62.565 ms
17  DANTE.car1.Berlin1.Level3.net (212.162.10.82)  55.415 ms  56.271 ms  56.123 ms
18  z-poznan-gw3.krakow.10Gb.rtr.pionier.gov.pl (212.191.224.70)  65.714 ms  66.539 ms  66.416 ms
19  193.193.64.26 (193.193.64.26)  65.265 ms  67.122 ms  68.986 ms
20  193.193.64.33 (193.193.64.33)  69.814 ms  69.670 ms  70.533 ms
21  193.193.64.35 (193.193.64.35)  70.400 ms  71.259 ms  58.671 ms
22  193.193.65.133 (193.193.65.133)  59.512 ms  59.384 ms  61.240 ms

arping

Kod:

ARPING 193.193.65.137
60 bytes from (193.193.65.137): index=0 time=1.763 msec
60 bytes from (193.193.65.137): index=1 time=11.206 usec
60 bytes from (193.193.65.137): index=2 time=11.921 usec
60 bytes from (193.193.65.137): index=3 time=10.967 usec
60 bytes from (193.193.65.137): index=4 time=10.014 usec
60 bytes from (193.193.65.137): index=5 time=10.967 usec
60 bytes from (193.193.65.137): index=6 time=12.159 usec
60 bytes from (193.193.65.137): index=7 time=10.967 usec
60 bytes from (193.193.65.137): index=8 time=10.967 usec
60 bytes from (193.193.65.137): index=9 time=10.967 usec
60 bytes from (193.193.65.137): index=10 time=10.967 usec
60 bytes from (193.193.65.137): index=11 time=10.967 usec
60 bytes from (193.193.65.137): index=12 time=10.967 usec
60 bytes from (193.193.65.137): index=13 time=10.967 usec
60 bytes from (193.193.65.137): index=14 time=10.014 usec
60 bytes from (193.193.65.137): index=15 time=10.967 usec
60 bytes from (193.193.65.137): index=16 time=11.921 usec
60 bytes from (193.193.65.137): index=17 time=10.967 usec
60 bytes from (193.193.65.137): index=18 time=11.921 usec
60 bytes from (193.193.65.137): index=19 time=11.921 usec
--- 193.193.65.137 statistics ---
21 packets transmitted, 20 packets received,   5% unanswered (0 extra)

@Jacekalex
uruchamialem serwer www ten co jest w pythonie

Kod:

python -m SimpleHTTPServer 80

również nie mozna połączyć się

Tak jak pisałem wcześniej, jeżeli podłącze do routera to jest ok, mogę połączyć się z nim po ssh, http itd.
A jak chce zestawić połączenie na tym ip (193.193.65.137) to ni cholery.

Ostatnio edytowany przez jezoo (2012-11-25 09:22:33)

ba10 · 2012-11-25 10:41:29

Dowiedz się co to za maszyny :

Kod:

19  193.193.64.26 (193.193.64.26)  65.236 ms  66.099 ms  66.947 ms
20  193.193.64.33 (193.193.64.33)  68.800 ms  67.662 ms  68.538 ms
21  193.193.64.35 (193.193.64.35)  70.391 ms  71.245 ms  59.660 ms

a szczególnie ta z końcówką .35.
Czy czasami nie musisz się skontaktować z adminami tych maszyn byś miał przepuszczany ruch np ssh dla maszyny z końcówką .137 ?

Ostatnio edytowany przez ba10 (2012-11-25 10:47:26)

jezoo · 2012-11-25 11:40:18

nie muszę się kontaktować, bo posiadam pule kilku adresów gdzie nie mam blokowanego ruchu I/O.
Drugą sprawą jest to, że kiedyś na tym IP działał poprawnie IKVM

Yampress · 2012-11-25 11:46:15

uruchom live-gentoo-install na tym komputerze daj ten sam ip, uruchom sshd i zobacz czy to samo będzie. Jeśli to samo oznacza, że coś po drodze trzyma.( da 100% pewności). jeśli nie coś na serwerze freebsd. Więc dalej będziemy grzebać i szukać....
]:->

Jacekalex · 2012-11-25 17:17:41

Gdzie stoi ten serwer?

Bo trasa do niego wygląda tak, jakby był na księżycu ;)
Arping działa w warstwie drugiej ISO/OSI - czyli w granicach switcha/mostu.
Za jakimkolwiek routerami już to nie działa, bo tam połączenia lecą po IP a nie Mac-adresach.
Router z podłączonymi kompami gada adresując na poszczególne adresy MAC.
W dodatku, w serwerowni miałbyś maks 1-2 ms czas pinga,
65 - 70 ms? gdzie to jest? ja do DNSa 208.67.220.220 mam <30ms.

@Jezoo

Simplehttp?
Co to jest?

Kod:

pkg_add -r lighttpd
echo 'lighttpd_enable="YES"'>>/etc/rc.conf
 /usr/local/etc/rc.d/lighttpd start

Kod:

lsof -i :80
lsof: WARNING: compiled for FreeBSD release 9.0-RC2; this is 9.0-RELEASE.
COMMAND  PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
lighttpd 858  www    4u  IPv6 0xfffffe00027813d0      0t0  TCP *:http (LISTEN)
lighttpd 858  www    5u  IPv4 0xfffffe0002781000      0t0  TCP *:http (LISTEN)

Co na to nmap?

Kod:

80/tcp open  http    lighttpd 1.4.29

SOA#1

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-11-25 17:36:51)

jezoo · 2012-11-26 11:34:21

jeszcze spróbuje zmienić switcha, bo tam jest jakiś śmieć pt. tp-"śmieć". może on blokuje.
Tak jak wspomniałem, m$ działa poprawnie :|

@Jacekalex
to jest takie cuś, żeby serwera nie zaśmiecać :P standardowy element pythona :] o więcej szczegółów pytaj gugla ;)

Edit
ja podejrzewam, że problem właśnie leży po tej stronie. Ale jak będę to przetestuje

Ostatnio edytowany przez jezoo (2012-11-26 11:36:35)

jezoo · 2012-11-27 17:39:28

Problem rozwiązany, okazało się, że przy zaciskaniu kabla we wtyczce jeden s*******y kabelek "cofną" się i niezacisną się. Ale nadal nie działał. Zmieniłem IP ii śmiga aż miło.

Jacekalex · 2012-11-27 17:43:38

Reasumując, piszesz, że nie ma firewalla, a miałeś najlepszego Firewalla na świecie, z takim FW jeszcze żaden haker sobie zdalnie nie poradził :D

jezoo · 2012-11-27 17:59:58

w sumie co racja to racja :)

Forum Debian Users Gang

Ogłoszenie

#26 2012-11-24 12:37:02

Yampress - Imperator

Re: [SOLVED] FreeBSD Problem z routingiem

#27 2012-11-24 17:34:55

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

#28 2012-11-24 21:43:16

Yampress - Imperator

Re: [SOLVED] FreeBSD Problem z routingiem

#29 2012-11-25 00:31:11

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

Kod:

#30 2012-11-25 09:11:24

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

Kod:

Kod:

#31 2012-11-25 10:41:29

ba10 - Członek DUG

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

#32 2012-11-25 11:40:18

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

#33 2012-11-25 11:46:15

Yampress - Imperator

Re: [SOLVED] FreeBSD Problem z routingiem

#34 2012-11-25 17:17:41

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

Kod:

Kod:

Kod:

#35 2012-11-26 11:34:21

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

#36 2012-11-27 17:39:28

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

#37 2012-11-27 17:43:38

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] FreeBSD Problem z routingiem

#38 2012-11-27 17:59:58

jezoo - Dzięcioł

Re: [SOLVED] FreeBSD Problem z routingiem

Stopka forum