slacky.eu

Ciao a tutti
vi seguo da parecchio tempo ma mi sono iscritto solo adesso.
Ho un problema che non riesco a risolvere, spero questa sia la sezione giusta altrimenti, per favore, spostate dove opportuno.
Ho 2 macchine Slackware : una 12.2 e questa 13.37 x86_64.
Da un paio di settimane non riesco ad accedere con questa macchina all'esterno con ssh o ftp.
Ho verificato di non avere problemi di firewall o router : la macchina 12.2 esce tranquillamente, non trovo niente di strano in /var/syslog e /var/messages.
Ho provato a scollegare la macchina 12.2 ed assegnare il suo indirizzo IP alla 13.37 ma non cambia nulla.
Ho provato un nmap -sS verso una mia macchina esterna e, mentre la 12.2 mi indica aperte le porte 21,22,80 , quella 13.37 vede aperta soltanto la 80.
Tutto il resto riesco a farlo senza problemi : navigazione, email, aggiornamenti con slackyd etc, non capisco cosa ci sia di sbagliato. So per certo che in precedenza funzionava tutto, avendo già usato questi servizi il mese scorso.

Grazie per l'aiuto che saprete darmi, ciao

Hai già provato a mettere esplicitamente il numero di porta?

Emanuele

Sì, già provato con ssh e non cambia nulla.
Per FTP uso gftp e seleziono lì la porta 21.

Ciao

Questo è l'output della connessione ssh :

Codice: Seleziona tutto

ssh -vv user@ip-macchina-esterna
OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to ip-macchina-esterna [xxx.xxx.xxx.xxx] port 22.

e da lì non si schioda.

Altra cosa : con wireshark ho provato a controllare il traffico e mi sembra che i pacchetti escano dalla eth0 ma non torna indietro nulla.

Ciao

Prova al server SSH della mia facoltà:

Codice: Seleziona tutto

ssh olivia.cli.di.unipi.it -p22

ti chiede la pass?

Emanuele

andando a tentativi:

- per ssh potresti provare a cancellare i certificati che hai dentro

Codice: Seleziona tutto

$HOME/.ssh

- per ftp prova ad usare un altro programma.. per esempio da shell

Codice: Seleziona tutto

ncftp -u username -p password tuohost

controlla pure che per un qualche motivo non sia il server a bloccarti

miklos ha scritto:...controlla pure che per un qualche motivo non sia il server a bloccarti

Per come la vedo io è finito in una blacklist. Però dice che gli ha anche cambiato IP. Speriamo che sia un problema diverso così impariamo qualcosa di nuovo

Emanuele

la prova del nove l'avrà quando proverà a collegarsi al server che gli hai indicato.. se ci riesce allora vuol dire che è blacklistato in qualche maniera...
certo pero' che escludendo firewall di un qualche tipo e considerando che le due macchine sono dietro lo stesso router.. il fatto che la scansione vada bene su una e non sull'altra è un cosa alquanto singolare

Grazie a tutti per le risposte.

miklos ha scritto:la prova del nove l'avrà quando proverà a collegarsi al server che gli hai indicato.. se ci riesce allora vuol dire che è blacklistato in qualche maniera...
certo pero' che escludendo firewall di un qualche tipo e considerando che le due macchine sono dietro lo stesso router.. il fatto che la scansione vada bene su una e non sull'altra è un cosa alquanto singolare

La prova del nove sembra dire che non si tratta di blacklist

Codice: Seleziona tutto

 ssh -vv olivia.cli.di.unipi.it -p22
OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to olivia.cli.di.unipi.it [131.114.11.7] port 22.

Anche qui si ferma e non succede più nulla

Per FTP stessa cosa

Codice: Seleziona tutto

ncftp -u miouser -p miapasswd miohostesterno
NcFTP 3.2.5 (Jan 17, 2011) by Mike Gleason (http://www.NcFTP.com/contact/).

Copyright (c) 1992-2011 by Mike Gleason.
All rights reserved.

Could not connect to xxx.xxx.xxx.xxx -- try again later: Connessione scaduta.                                                                   
Redialing (try 1)...

Boh
confido nelle vostre conoscenze

Cosa usi per connetterti all'esterno? Un router?
Cosa riporta

Codice: Seleziona tutto

route -n

sulle due macchine?

iptables -L

Allora

Codice: Seleziona tutto

#  route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         xxx.xxx.xxx.254 0.0.0.0         UG    1      0        0 eth0

I due output differiscono soltanto per la voce "Metric" : 0 per la macchina 12.2 e 1 per quella 13.37.
Può essere questo? cosa significa?

L'output di iptables -L è identico (quando ho installato la macchina 13.37 ho spudoratamente copiato lo script dalla prima

)

Codice: Seleziona tutto

 #  iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  localnet/24          anywhere            
ACCEPT     all  --  localhost            anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
LOG        all  --  anywhere             anywhere            LOG level warning prefix `INPUT DROP : ' 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            LOG level warning prefix `FORWARD DROP : ' 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Grazie comunque per i suggerimenti.
A presto

prova a collegarti in ssh dalla 13.37 alla 12.2, in questo modo escludiamo problemi di funzionamento generali della macchina 13.37 e ci si concentra sulle comunicazioni verso l'esterno.

fai pure un traceroute dell'host e come ultima prova vedi se hai la possibilità di cambiare la porta ssh sul server con una diversa da quella standard

OK
provando il collegamento verso altre macchine nella rete locale: va tutto bene, sia con ssh che ftp.

Il traceroute funziona soltanto verso macchine nella rete locale, verso l'esterno non ottengo altro che

Codice: Seleziona tutto

 traceroute miohostesterno
traceroute to miohostesterno (xxx.xxx.xxx.xxx), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *

con entrambe le macchine, anche se la 12.2 continua a funzionare regolarmente.

Ho fatto ora un'altra prova :
traceroute www.google.it
non funziona su nessuna delle due macchine
ping www.google.it
funziona soltanto sulla 12.2, la 13.37 va con 100% packets loss

Ciao

mmmm senzo puzza di risoluzione dei nomi...

controlla i file

Codice: Seleziona tutto

/etc/resolv.conf
/etc/hosts

altra domanda.. per caso come adsl hai infostrada!?!??!!?
io noto saltuariamente problemi con i dns.. che risolvo di solito usando i dns di google

Codice: Seleziona tutto

8.8.8.8 
8.8.4.4

oppure riavviando il router.
per verificare che è questo il problema recupera l'ip della macchina a cui desideri collegarti (tramite un ping o quello che preferisci, sulla 12.2) e prova a usare quello

slacky.eu

Problemi ftp e ssh [RISOLTO]

Problemi ftp e ssh [RISOLTO]

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh

Re: Problemi ftp e ssh