Проблема с доступом к серверу, в чем может быть дело?
У меня есть облако под картинки, которые подгружаю на самом сайте.
Столкнулся с проблемой доступа к сервере, сначала заметил что картинки что то не подгружаются, решил зайти на сервер по ssh, и получил в ответ истекшее время ожидания.
Врубаю прокси и все работает, да тот же достут с сервера на сервер по ssh отлично работает.
Возможно по ошибки забанили IP, где его проверить на это дело я не знаю, к тому же если с телефона сижу, то все работает на ура.
К слову, сервер находится в моем же городе.
Пишу хостеру чтобы добавил IP к серверу. Вроде как добавил пишет, но где проверить что он к серверу пристягнулся я не знаю, к тому же у хостера косяки были ранее кое в чем. Ну собственно с новым IP тоже доступ только через прокси.
Самое интересное в том что бывает так что работает все и без прокси.
Не пойму что делать и где проверить?
А проверить хотелось бы следующее:
1. Где глянуть возможную блокеровку IP?
2. В панельке хостера могу прилепить новый IP, где прописывается информация об этом на самом сервере?
3. В чем еще может быть дело и где проверить это?
1. https://blocklist.rkn.gov.ru/
2. Зависит от ОС, в случае линукса от конкретного дистрибутива
3. Для начала неплохо бы сделать трассировку до сервера
Станислав,
1. Значит не найдено. По хорошему надо смотреть выгрузку, потому что ркн не все в этом реестре отражает, но в такой ситуации и писать с просьбой о разблокировке можно в спортлото.
2. /etc/network/interfaces, либо через утилиту ip
Не забываем учитывать, что не все хостеры маршрутизируют внешний ip напрямую к виртуалке. Некоторые нетмапят, отдавая виртуалке приватный адрес.
3. С винды tracert, с линуксов traceroute
Но с такого рода вопросами очередной следующий ответ в конечном итоге будет "наймите специалиста". Причем не обязательно этот ответ будет от меня.
ky0, да я все прекрасно понимаю, но в нынешних реалиях копейки выжимаешь к сожалению. Проект только только окупается. Ziptar, по трассеровке все ок, ping идет, а вот доступа что по ssh, что по ftp нету.
Так же прицепил дополнительный IP, он прописался в /etc/network/interfaces, попытка подключится к серверу ничего не принесла.
Хостер пишет что все Ок, и я ему верю, но вот у меня проблемы...
При чем вот прямо сейчас по http картинки грузятся, но как пытаюсь подключится по ssh или ftp, таймаут подключения.
Может у меня с Шindows проблемы, я уже ничего не пойму ))
С других облаков у другого хостера, все отлично конектится к этому облаку, получается проблема сугубо у меня.
Станислав, смысл трассировки в данном слуе не в том, чтобы она проходила, а в том, чтобы понять, как строится маршрут. Если он идет через другую страну, то на ТСПУ может резаться что угодно и как угодно. А строиться через другую страну он может, даже если конечный узел в соседнем доме.
Если это датацентр провайдера, писать им в саппорт.
Если это домашний, то жаловаться провайдеру, но реалии таковы что в россии выделенный ip перестал работать как надо, dpi блокирует все по своим собственным условиям, причем недетерменированно, сегодня работает завтра нет.
У вас облако может банально задерживать/блокировать попытки получить что-то с вашего сайта.
А не проще ли держать и сайт и его содержимое на одном хостинге и общаться с его техподдержкой?
Ну наверно первое, что приходит в голову это nmap cloud_ip. В идеале с нескольких адресов - это даст список открытых портов диапазона 1-1000. Порт 22 - это порт ssh. Если помните логин/пароль или есть ключ, то заходите на сервер с того адреса с которого порт доступен. В случае успеха проверяете фаервол сервера и fail2ban, если таковой установлен. Убираете свои адреса из списка бана. Ибо поведение, когда адрес/порт с одного места доступен, а с другого нет в 9 из 10 - блокировка фаерволом самого сервера.
Ну или в личку пишите - помогу как минимум разобраться.
Бана нету, fail2ban пустой, в nft никаких правил нету. Сегодня один раз рашел по ssh, потом опять такая же свистопляска. При чем открыто в power shell, в одном я сижу на сервере, пытаюсь тут же подключиться со второго и таймаут выдает.
Тогда, что бы Вам хоть чем-то помочь требуется немного больше детальной информации:
1. Вывод команды tracert cloud_ip
2. Адрес, собсно, cloud_ip.
3. Провайдера хостера облака, если провайдер выделял себе AS.
3. Ваш адрес, и если выделяли себе отдельную AS, то наименование провайдера.
Написать можно и на почту из профиля. Скайп уже отвалился, надо убрать :).
Что планирую сделать:
1. Посмотреть доступность адреса и портов на нем с нескольких провайдеров и нескольких мест, ибо часто провайдеры могут по-разному конфигурировать оборудование в разных точках входа.
2. По итогам трасерта и сведений о прове/адресе облака примерно понять какие точки используются, через какие ходит, через какие может затыкаться.
3. Подумать.
4. Рассказать что надумал. может задам дополнительные вопросы.