Gaston
Čuven
- Učlanjen(a)
- 12.07.2003
- Poruke
- 265
- Poena
- 620
Moja oprema
- Pristup internetu
- Kablovski internet
Pre par dana, iz čista mira, prestao da mi radi ftp server. Ali kako? Sa inside strane sve u redu. Radi ssh, radi ftp/sftp, a sa outside
prolaze samo icmp paketi, ostalo ništa! Server je u dmz-u, spolja dozvoljen pristup samo po portovima 20, 21, 22(i udp i tcp).
Server je VM, na vmware platformi, na Blade serveru, na kom je dignuta još gomila servera i ni jedan od njih nema problema.
FTP je javno oglašen. Sve sam probao, čak sam iz očaja na fw pustio sav ip saobraćaj ka njemu i neće stoka da radi spolja, pa
to ti je. Sve vreme, sa raznih looking glass servisa server se javlja i vidi. Ali ne dozvoljava da mu se pridje po ftp/sftp-u. Muka
je u tome što mu svakodnevno pristupa gomila firmi sa kojima sarađujemo i sa kojima razmenjujemo fajlove koji su za posao
vrlo važni. Opet, iz očaja, promenim mu javnu adresu, stavim adresu iz istog pula, promenu uradim i na access listi na fw-u
i sve radi!
Da sumiram: spolja, ping prolazi, traceroute takodje. Ne prolaze ssh, ftp, sftp. Access listom, ka njemu je, spolja, dozvoljen pristup
samo po portovima 20, 21, 22. Iznutra sve radi. Kad mu javnu adresu promenim adresom iz istog pula i izvrsim promenu i kroz access
listu, sve je ok.
Server je dignut na Ubuntu 10.04.2 LTS, ufw, za probu, ugasio.
Serveru root pristup ima nas četvoro. Svi se kunu da nisu ništa radili. Misleći da će pomoći, vratim iz bekapa stanje veče pre dana
kad je poludeo, ali ništa.
Jel imao neko ovakav potpuno nenormalan slučaj? Ja više ne znam šta još da probam. Osim da ostavim novu adresu i svima javim
promenu (naj*baće mi se majke neko)...
prolaze samo icmp paketi, ostalo ništa! Server je u dmz-u, spolja dozvoljen pristup samo po portovima 20, 21, 22(i udp i tcp).
Server je VM, na vmware platformi, na Blade serveru, na kom je dignuta još gomila servera i ni jedan od njih nema problema.
FTP je javno oglašen. Sve sam probao, čak sam iz očaja na fw pustio sav ip saobraćaj ka njemu i neće stoka da radi spolja, pa
to ti je. Sve vreme, sa raznih looking glass servisa server se javlja i vidi. Ali ne dozvoljava da mu se pridje po ftp/sftp-u. Muka
je u tome što mu svakodnevno pristupa gomila firmi sa kojima sarađujemo i sa kojima razmenjujemo fajlove koji su za posao
vrlo važni. Opet, iz očaja, promenim mu javnu adresu, stavim adresu iz istog pula, promenu uradim i na access listi na fw-u
i sve radi!
Da sumiram: spolja, ping prolazi, traceroute takodje. Ne prolaze ssh, ftp, sftp. Access listom, ka njemu je, spolja, dozvoljen pristup
samo po portovima 20, 21, 22. Iznutra sve radi. Kad mu javnu adresu promenim adresom iz istog pula i izvrsim promenu i kroz access
listu, sve je ok.
Server je dignut na Ubuntu 10.04.2 LTS, ufw, za probu, ugasio.
Serveru root pristup ima nas četvoro. Svi se kunu da nisu ništa radili. Misleći da će pomoći, vratim iz bekapa stanje veče pre dana
kad je poludeo, ali ništa.
Jel imao neko ovakav potpuno nenormalan slučaj? Ja više ne znam šta još da probam. Osim da ostavim novu adresu i svima javim
promenu (naj*baće mi se majke neko)...