We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Ongelmia ulkoisissa yhteyksissä


simo
05-11-2015, 03:02 PM
Voin lohduttaa siten että ei taida olla yksi eikä toinenkaan kerta, kun olen saanut lukittua itseni ulos palvelimelta liian tiukkojen iptables-sääntöjen myötä

Fluster
05-09-2015, 08:29 AM
Hei,

Kiitos, sain ongelmani ratkaistua. Rescue-tilan avulla sain varmistettua, että vika on omissa säädöissä, joten tutkin tarkemmin iptables:n säätämistä. Lopulta paljastui, että konfigurointiin käyttämäni muuten hyvä ja komennot auki selittänyt ohjesivu oli siltä osin puutteellinen, ettei siinä varoitettu ulospäin menevien yhteyksien vastauksien blokkaamista. Tämä mahdollisuus kävi jossain vaiheessa itsellänikin mielessä, mutta tuntemus palomuureista ei ollut niin hyvä, että olisin tiennyt miten vastauksia käsitellään, ja asiaa on käsitelty yllättävän harvassa iptables-ohjeessa. OVH:n omasta ohjeesta http://help.ovh.co.uk/firewall tuo itse asiassa on mainittu ja sen pohjalta opiskelin asiaa lisää.

Eli nyt toimii!

Fluster
05-08-2015, 09:14 PM
Hei,

Kiitos, sain ongelmani ratkaistua. Rescue-tilan avulla sain varmistettua, että vika on omissa säädöissä, joten tutkin tarkemmin iptables:n säätämistä. Lopulta paljastui, että konfigurointiin käyttämäni muuten hyvä ja komennot auki selittänyt ohjesivu oli siltä osin puutteellinen, ettei siinä varoitettu ulospäin menevien yhteyksien vastauksien blokkaamista. Tämä mahdollisuus kävi jossain vaiheessa itsellänikin mielessä, mutta tuntemus palomuureista ei ollut niin hyvä, että olisin tiennyt miten vastauksia käsitellään, ja asiaa on käsitelty yllättävän harvassa iptables-ohjeessa. OVH:n omasta ohjeesta http://help.ovh.co.uk/firewall tuo itse asiassa on mainittu ja sen pohjalta opiskelin asiaa lisää.

Eli nyt toimii!

simo
05-08-2015, 10:46 AM
Hei,

oletko testannut että esiintyykö mainitsemaasi ongelmaa rescue-tilassa? Jos et, niin suosittelen testaamaan.

Kirjaudu Manager v6 -hallintaan ja valitse sieltä virtuaalipalvelimesi jonka jälkeen klikkaa oikealta puolelta löytyvää nappia ”Rescue-tila” ja lopuksi eteesi aukeavasta ikkunasta ”Vahvista”. Saat sähköpostitse pääsytiedot rescue-tilaan, ja tässä tilassa testatessa voidaan poissulkea myös mahdolliset sovellusvirheet.

Verkkoinfran puolesta ei tällaisia palomuuriasetuksia ole käytössä, jotka aiheuttaisivat yhteysongelmia.

Fluster
05-07-2015, 01:06 PM
Sain VPS-palvelimeni (Debian 7) muutamia päiviä sitten ja asenneltuani sitä jonkin aikaa huomasin nyt, että yhteydet eivät näytä toimivan kunnolla ulkoverkkoon. Ongelma on todennäköisesti ollut päällä alusta alkaen, mutta en ole aiemmin huomannut, koska useimmat debian.org -osoitteet toimivat ja siten myös asennukset ovat tähän saakka onnistuneet. Ensin luulin ongelman olevan nimipalvelussa, kun esimerkiksi "ping www.google.com" ei tunnistanut palvelinta, mutta myöskään suoralla IP:llä (kotikoneella haettu) ei tulosta tullut. Yritin myös "ping 8.8.8.8", jonka pitäisi olla tunnettu julkinen nimipalvelu ja pingaa kotikoneella, mutta siihenkään ei saa yhteyttä. En itse asiassa saa pingattua edes resolv.conf tiedostossa oletuksena olevaa nimipalvelinta.

En ole kovin guru tietoliikenneasioissa, mutta en keksi mitä olisin itse saanut rikki. Ainoa tietoliikenteeseen liittyvä säätöni on palomuurin asetus iptablesilla, mutta siinäkin säädin vain sisääntulevaa liikennettä ja ulospäin pitäisi olla kaikki auki. Sikäli kun ymmärrän, niin koska itse pääsen koneeseen kiinni, niin koneen ulkoyhteyksiä ei kai voi estää muu kuin se, että jossakin on joku palomuuri esteenä?!

Onko VPS:llä oletuksena jotain palomuureja käytössä? Olen yrittänyt katsoa myös hallintakäyttöliittymästä, mutta en löytänyt sieltä mitään palomuuriasetuksia.