Не удается подключиться к веб серверу?

Question

[Quod_42]

Есть веб-сервер на nginx
В nginx/sites-enable настроено 2 конфиг файла под каждый сервер отдельно: ws.conf, node.conf
nginx/sites-enabled/node.conf:

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name autodiscover.dom.ru;

    ssl_certificate /etc/ssl/nginx/dom.crt;
    ssl_certificate_key /etc/ssl/nginx/dom.key;

    location / {
        proxy_pass http://localhost:3748;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Photo $scheme;
    }
}

nginx/sites-enabled/ws.conf:

server {
 listen 443 ssl;
 listen [::]:443 ssl;
 
 server_name owa.dom.ru;
 
 ssl_certificate /etc/ssl/nginx/dom.crt;
 ssl_certificate_key /etc/ssl/nginx/dom.key;
 
 location /websocket {
  proxy_pass http://127.0.0.1:8831;
  
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection "upgrade";
  proxy_set_header Host $host;
 }
}

так выглядит nginx/nginx.conf:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;
include /etc/nginx/modules-enabled/*.conf;

events {
 worker_connections 768;
 # multi_accept on;
}

http {

 ##
 # Basic Settings
 ##

 sendfile on;
 tcp_nopush on;
 types_hash_max_size 2048;
 # server_tokens off;

 # server_names_hash_bucket_size 64;
 # server_name_in_redirect off;

 include /etc/nginx/mime.types;
 default_type application/octet-stream;

 ##
 # SSL Settings
 ##

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
 ssl_prefer_server_ciphers on;

 ##
 # Logging Settings
 ##

 access_log /var/log/nginx/access.log;

 ##
 # Gzip Settings
 ##

 gzip on;

 # gzip_vary on;
 # gzip_proxied any;
 # gzip_comp_level 6;
 # gzip_buffers 16 8k;
 # gzip_http_version 1.1;
 # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

 ##
 # Virtual Host Configs
 ##

 include /etc/nginx/conf.d/*.conf;
 include /etc/nginx/sites-enabled/*.conf;
}


#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
#  listen     localhost:110;
#  protocol   pop3;
#  proxy      on;
# }
#
# server {
#  listen     localhost:143;
#  protocol   imap;
#  proxy      on;
# }
#}

порт 443 открыт (sudo ufw status):

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
80                         ALLOW       Anywhere                  
443                        ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
80 (v6)                    ALLOW       Anywhere (v6)             
443 (v6)                   ALLOW       Anywhere (v6)

серверы запущены на портах: 8831, 3748:

sudo ss -tuln | grep '8831\|3748':
tcp   LISTEN 0      100        127.0.0.1:8831       0.0.0.0:*          
tcp   LISTEN 0      100            [::1]:8831          [::]:*          
tcp   LISTEN 0      511                *:3748             *:*

но при обращении к роуту https://autodiscover.dom.ru/auth/check_auth nodejs сервера получаю ошибку:
Error: connect EHOSTUNREACH ip:443

а при подключении к wss://owa.dom.ru/websocket вообще не коннектится

ssl сертификат и ключ впорядке, его дал рег ру

также ip-шник сервера пингуется, но при выполнении команды:
nc -vz ip 443
выдает вот такое сообщение:

nc: connect to ip port 443 (tcp) failed: No route to host

в логах access.log что-то записывается только при использовании обычного ping
а так access.log и error.log всегда пустые

В чем может быть проблема?

Comments

[IvanU7n]

"No route to host" это с сервера или откуда-то снаружи? это очень похоже на проблемы с настройкой сети
что вообще на этой машине говорит host autodiscover.dom.ru и host owa.dom.ru?

[Valentin Barbolin]

nginx слушает порт?
```bash
myserver$ sudo netstat -tupln | grep 443
tcp 0 0 0.0.0.0:443
```

[Quod_42]

IvanU7n, такой запрос я делаю с "клиента", просто с моего компа обращаюсь к серверу

[Quod_42]

IvanU7n, host autodiscover.dom.ru пишет:
autodiscover.dom.ru has address ip
также и со вторым

[IvanU7n]

Quod_42, что прямо так и пишет без явного адреса?

[Quod_42]

Valentin Barbolin,

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1671/nginx: master  
tcp6       0      0 :::443                  :::*                    LISTEN      1671/nginx: master

[Quod_42]

IvanU7n, заместо ip пишется валидный айпишник сервака (это я скрываю)

[IvanU7n]

Quod_42, непонятно что скрывать

root@node3:~# host autodiscover.dom.ru
autodiscover.DOM.ru has address 188.186.146.37
root@node3:~# ip r get 188.186.146.37
188.186.146.37 via 100.100.1.1 dev eth0 src 5.181.109.174 uid 0
    cache
root@node3:~# host owa.dom.ru
owa.DOM.ru has address 188.186.157.51
root@node3:~# ip r get 188.186.157.51
188.186.157.51 via 100.100.1.1 dev eth0 src 5.181.109.174 uid 0
    cache

в общем похоже, что до этого "валидного" айпишника с этой машины просто нет маршрута, о чём и сообщает nc

т.е. проблема не на сервере, а на клиенте

[Quod_42]

IvanU7n, как можно настроить маршрут?

[IvanU7n]

Quod_42, без понятия, т.к. сильно зависит от многих факторов, самый простой способ — прописать маршрутизатор по умолчанию (default gateway) для основного сетевого интерфейса

[AUser0]

На сервере запустить tcpdump -nn port 443, и смотреть, приходят ли пакеты, уходят ли ответы? Вполне возможно непропускание трафика у хостера, ну а почему нет?

[Quod_42]

AUser0, Результаты tcpdump показывают, что есть активный трафик на порту 443 между IP-адресами. Эти записи отображают нормальный обмен данными по протоколу TCP на порту 443

[AUser0]

Quod_42, утверждения

nc: connect to ip port 443 (tcp) failed: No route to host

и

Результаты tcpdump показывают, что есть активный трафик на порту 443 между IP-адресами. Эти записи отображают нормальный обмен данными по протоколу TCP на порту 443

противоречат друг другу. Стоит разобраться...