Eu tenho um servidor Ubuntu 14.04 executando alguns serviços em portas diferentes. Eu costumava ser capaz de me conectar a ele (via SSH, samba e alguns servidores web em portas diferentes) usando uma VPN.
Usarei ssh como exemplo, mas isso acontece com todas as portas.
Quando eu estou tentando se conectar de dentro da minha LAN, tudo funciona bem, mas ao tentar acessá-lo da minha VPN nada acontece (a caixa recebe os pacotes tcp, mas não os serviços ouvindo as portas).
Eu posso me conectar a outras caixas na rede, então sei que a VPN funciona bem.
Também posso conectar-me à minha caixa na rede, portanto, também sei que ssh (e todos os outros serviços) estão funcionando e ouvindo.
Netstat:
$ netstat -ntple
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 479 -
tshark para verificar se a caixa está recebendo algo, então sei que os roteadores estão funcionando bem. Saída:
$ sudo tshark -i rename2 port 22
Capturing on 'rename2'
1 0.000000 172.17.11.165 -> 10.11.50.93 TCP 74 37478 > ssh [SYN] Seq=0 Win=65535 Len=0 MSS=1360 SACK_PERM=1 TSval=51759576 TSecr=0 WS=256
1 2 3.706230 172.17.11.165 -> 10.11.50.93 TCP 74 41261 > ssh [SYN] Seq=0 Win=65535 Len=0 MSS=1360 SACK_PERM=1 TSval=51760681 TSecr=0 WS=256
2 3 4.697915 172.17.11.165 -> 10.11.50.93 TCP 74 [TCP Retransmission] 41261 > ssh [SYN] Seq=0 Win=65535 Len=0 MSS=1360 SACK_PERM=1 TSval=51760982 TSecr=0 WS=256
3 4 6.730708 172.17.11.165 -> 10.11.50.93 TCP 74 [TCP Retransmission] 41261 > ssh [SYN] Seq=0 Win=65535 Len=0 MSS=1360 SACK_PERM=1 TSval=51761584 TSecr=0 WS=256
4 5 10.697776 172.17.11.165 -> 10.11.50.93 TCP 74 [TCP Retransmission] 41261 > ssh [SYN] Seq=0 Win=65535 Len=0 MSS=1360 SACK_PERM=1 TSval=51762788 TSecr=0 WS=256
Também adicionei / removi regras do firewall e desativei / reiniciei ufw sem sucesso
Também verifiquei meu iptables e nada parece fora do lugar.
Iptables:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT udp -- anywhere anywhere multiport dports mdns
ACCEPT tcp -- anywhere anywhere multiport dports 4000
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
Chain DOCKER-ISOLATION (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Estou ficando sem ideias sobre o que pode estar quebrado aqui. O problema apareceu há poucos dias ao instalar o Docker via ssh com $ curl -fsSL https://get.docker.com/ | sh , a conexão ssh fechou a metade da instalação e não pôde mais se conectar. Meu palpite é que o sistema pode ter sido atualizado de alguma forma e quando o Docker instalou seus componentes de rede, algo foi quebrado. Ainda não consegue encontrar o que.
netstat -nr -4 output:
$ netstat -nr -4
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.11.50.1 0.0.0.0 UG 0 0 0 rename2
10.0.3.0 0.0.0.0 255.255.255.0 U 0 0 0 lxcbr0
10.11.50.0 0.0.0.0 255.255.255.0 U 0 0 0 rename2
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
ifconfig output:
$ ifconfig
docker0 Link encap:Ethernet HWaddr 02:42:06:f0:a2:16
inet addr:172.17.0.1 Bcast:0.0.0.0 Mask:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth6 Link encap:Ethernet HWaddr 8c:dc:d4:2c:24:b6
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:20 Memory:d3300000-d3320000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:8329 errors:0 dropped:0 overruns:0 frame:0
TX packets:8329 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1311610 (1.3 MB) TX bytes:1311610 (1.3 MB)
lxcbr0 Link encap:Ethernet HWaddr 02:2f:b6:06:aa:d6
inet addr:10.0.3.1 Bcast:0.0.0.0 Mask:255.255.255.0
inet6 addr: fe80::2f:b6ff:fe06:aad6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:785 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:222126 (222.1 KB)
lxdbr0 Link encap:Ethernet HWaddr fe:21:66:ba:91:98
inet6 addr: fe80::1/64 Scope:Link
inet6 addr: fe80::3007:bfff:fe70:8407/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:968 (968.0 B) TX bytes:6130 (6.1 KB)
rename2 Link encap:Ethernet HWaddr 8c:dc:d4:2c:24:b7
inet addr:10.11.50.93 Bcast:10.11.50.255 Mask:255.255.255.0
inet6 addr: fe80::8edc:d4ff:fe2c:24b7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:312920 errors:0 dropped:0 overruns:0 frame:0
TX packets:33140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:51883472 (51.8 MB) TX bytes:6473301 (6.4 MB)
Memory:d3100000-d3180000
vethD4RBEX Link encap:Ethernet HWaddr fe:21:66:ba:91:98
inet6 addr: fe80::fc21:66ff:feba:9198/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1164 (1.1 KB) TX bytes:11813 (11.8 KB)
Olhando para a sua captura tshark e sua tabela de roteamento. Eu suponho que sua rede vpn está usando a mesma sub-rede que a interface docker0.
Isso encerrará a interface docker0:
sudo ifdown docker0
Mas o problema voltará depois de uma reinicialização. Para corrigi-lo corretamente, você deve remover a janela de encaixe ou alterar as configurações de sub-rede da janela de encaixe ou alterar as configurações de sub-rede da VPN.