Почему возникает Connection Timeout при подключении к удаленному postgresql?

Question

[aleksey_k]

Добрый день,
На VPS от reg.ru установлен centOS с postgresql на борту, настроен он следующим образом:

netstat -nlp | grep 5432
tcp   0 0 0.0.0.0:5432   0.0.0.0:*  LISTEN  29609/postmaster
tcp        0      0 :::5432  :::*  LISTEN      29609/postmaster
unix  2   [ ACC ]  STREAM   LISTENING 2107633273 29609/postmaster   /tmp/.s.PGSQL.5432

При подключении с самого сервера все работает, при попытке подключения с моего компьютера получаю следующее:

psql -h {hostname}
psql: could not connect to server: Connection timed out (0x0000274C/10060). Is the server running on host "{hostname}" (194.58.98.133) and accepting TCP/IP connections on port 5432?

iptables пустой. С чем может быть связана проблема? У reg ru есть какие-либо настройки безопасности как у amazon, нечто вроде блокировки портов до попадания пакетов на сам сервер?

tcpdump по порту 5432 на сервере говорит:

13:30:35.017437 IP {мой IP}.53341 > {hostname}.postgres: Flags [S], seq 4004314466, win 8192, options [mss 1400,nop,wscale 2,nop,nop,sackOK], length 0
13:30:35.017470 IP {hostname}.postgres > {мой IP}.53341: Flags [S.], seq 2431652762, ack 4004314467, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
13:30:36.388395 IP {hostname}.postgres > {мой IP}.53341: Flags [S.], seq 2431652762, ack 4004314467, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
13:30:38.018102 IP {мой IP}.53341 > {hostname}.postgres: Flags [S], seq 4004314466, win 8192, options [mss 1400,nop,wscale 2,nop,nop,sackOK], length 0

wireshark на локальном компьютере показывает, что пакеты на удаленный сервер уходят, но обратно не приходят (сплошь Retransmission, без ответов).
На каком этапе затаилась ошибка? Фаервол на VPS или после VPS, неправильный роутинг или мой провайдер блокирует соединение?

Answer 1

[sim3x]

настроен он следующим образом:ну так похоже, что у тебя постгря слушает только unix socket, а не tcp

www.cyberciti.biz/tips/postgres-allow-remote-acces...

Comments

[aleksey_k]

listen_address стоит '*', port 5432, pg_hba host all all 0.0.0.0/0 md5, по идее, это должно пускать

[sim3x]

aleksey_k: лучше поставить свой IP

[sim3x]

ну и рестарт сервиса сделать

[aleksey_k]

Проверяю вариант с фаерволом

[sim3x]

www.postgresql.org/docs/current/static/runtime-con...

[aleksey_k]

Поставил listen 'external_ip' - не помогло

Answer 2

[mureevms]

Есть эти настройки?
В pg_hba.conf
host all all 0.0.0.0/0 md5
В postgresql.conf
listen_addresses = '*'
При этом конфиге должно работать. Если нет, то или фаер, или хостер.

194.58.98.133 IP VPS? Просканировал, 5432 не слушается

Comments

[aleksey_k]

Да, эти настройки

[mureevms]

Как я и сказал ранее, значит блокирует или фаер, или VPS.
Сдается мне, что фаер. Отключите его и проверьте.

[aleksey_k]

на сервере стоит iptables без правил. На клиенте фаер отключен. Хостер сказал курить маны

[mureevms]

Правильно сказал. Погуглите как отключить iptables.
Сделайте для проверки
iptables -A INPUT --dport 5432 -j ACCEPT

[aleksey_k]

Не помогло

[mureevms]

описался, пропустил параметр -p tcp, вот:
iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

[aleksey_k]

С ним и сделал

[mureevms]

Присмотрелся к выводу netstat, что у Вас там за postmaster?
Вот так долно выглядеть:

sudo netstat -plan | grep 5432
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      32409/postgres  
tcp6       0      0 :::5432                 :::*                    LISTEN      32409/postgres  
unix  2      [ ACC ]     STREAM     LISTENING     341107   32409/postgres      /var/run/postgresql/.s.PGSQL.5432
<code>

[aleksey_k]

Вот и мне интересно, что это за зверь такой. Сервер не мой, но документация говорит, что это нечто вроде балансера

[mureevms]

в логах есть что-нибудь?
При перезапуске нормально стартует?
Показывайте весь конфиг постгре

[mureevms]

Покажите еще вывод
ps ax | grep postgre

[aleksey_k]

в логах есть что-нибудь?
При перезапуске нормально стартует?
Да, без ошибок.

pastebin.ru/vZ7v5gF8

[mureevms]

pg_hba.conf?

[aleksey_k]

mureevms: там host all all 0.0.0.0, все остальное по дефолту

[mureevms]

0. Если мы исключили влияние фаера, то смотреть надо на настройку постгре.
1. Проверить еще раз все параметры. Быть может где-то описка.
2. Смотреть в сторону вывода netstat и пользователя из-под которого стартует постгре.
3. Если есть возможность переставить - надо сделать, при условии, что другие варианты не помогут.
Вы так и не показали ps ax | grep postgre мало ли что там.
Больше мыслей нет.

[aleksey_k]

mureevms: ps ax | grep postgre
4666 ? Ss 0:00 postgres: logger process
4671 ? Ss 0:05 postgres: writer process
4672 ? Ss 0:04 postgres: wal writer process
4673 ? Ss 0:03 postgres: autovacuum launcher process
4674 ? Ss 0:02 postgres: stats collector process
17957 pts/0 S+ 0:00 grep postgre
pg_hba: pastebin.ru/zeY05nIA

Answer 3

[aleksey_k]

Проблема была на стороне хостера, по их словам, была включена блокировка входящих соединений. Тем не менее, в ЛК у меня нет и не было соответствующей настройки. Спасибо всем откликнувшимся!