Azure NSG não permitindo tráfego

Navegue suas respostas
2

Estou tendo um problema estranho. Eu tenho um servidor Windows no Azure que eu instalei o Splunk e não consigo acessar a interface do usuário da web.

Eu o criei a partir do modelo padrão e o excluí e tentei recriá-lo. Eu fiz uma regra NSG para permitir a porta 8000 do meu IP público de obras. Eu permiti a porta 8000 através do firewall do Windows. Eu posso acessar a web do splunk localmente na VM. Ele está escutando 0.0.0.0:8000 e as outras portas splunk padrão verificadas com netstat -ano .

Coisas que tentei:

  • Permitir todo o tráfego do meu IP de trabalho para a VM.
  • Vincule o servidor splunk apenas ao endereço 10.0.0.4.
  • Desative o serviço splunkd e execute um site do IIS na porta 8000. O IIS funciona na porta 80, mas não na porta 8000.
  • Aplicou o NSG à sub-rede.
  • Porta verificada com telnet e conexão de teste que não obteve resposta.
  • Removida a restrição de IP nas regras de entrada do NSG. 
PS C:\Users\sreadmin> netstat -ant | findstr 80
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       InHost
  TCP    0.0.0.0:8000           0.0.0.0:0              LISTENING       InHost
  TCP    0.0.0.0:8089           0.0.0.0:0              LISTENING       InHost
  TCP    10.0.0.4:49719         168.63.129.16:80       ESTABLISHED     InHost
  TCP    10.0.0.4:49722         168.63.129.16:80       ESTABLISHED     InHost
  TCP    10.0.0.4:50179         168.63.129.16:80       TIME_WAIT       InHost
  TCP    127.0.0.1:8065         0.0.0.0:0              LISTENING       InHost
  TCP    [::]:8000              [::]:0                 LISTENING       InHost
  UDP    [fe80::d481:9b75:f30d:9b31%5]:1900  *:*
  UDP    [fe80::d481:9b75:f30d:9b31%5]:61131  *:*

As regras do NSG que eu fiz parecem assim: 

100 | Port_8000 | 8000 | Any | 131.203.112.66/32 | Any | Allow | …
110 | Port_8089 | 8089 | Any | 131.203.112.66/32 | Any | Allow | …
150 | http | 80 | Any | 131.203.112.66/32 | Any | Allow | …
1000 | default-allow-rdp | 3389 | TCP | 131.203.112.66/32 | Any | Allow | …

Alguém tem uma ideia do que estou perdendo aqui, o que devo analisar para solucionar problemas ou como testar onde está o problema?

    
por frpm 03.01.2018 / 00:47

2 respostas

0

Depois de instalar o splunk na VM do Windows do Azure, precisamos apenas adicionar a porta 8000 às regras de entrada do Azure NSG e adicionar a porta 8000 às regras de entrada do firewall do Windows e, em seguida, navegar pela Internet.

Regras de entrada do NSG do Azure:

RegrasdeentradadofirewalldoWindowsdoVMwaredoAzure:

Depois,podemosnavegarpelainternet:

Para solucionar esse problema, talvez possamos seguir essas etapas:
1.Desativar o firewall do Windows VM (para teste, depois de concluído, ligue-o)
2.Remover o subnet NSG.
3.Certifique-se de que seu endereço IP público é 131.203.112.66
4. Certifique-se de que o firewall da sua rede local não bloqueie o tráfego da rede. Ou altere outra rede para testá-lo.

Além disso, você pode criar outra VM do Azure para testá-la. Procure o splunk com o endereço IP público e a porta 8000.

    
por 03.01.2018 / 09:02
0

Obrigado pela ajuda do Jason. Eu tinha feito os passos que você listou anteriormente, mas eu devo ter estragado ao configurar o Splunk para tentar rodar na porta 80 para verificar se não estávamos bloqueando a saída da porta 8000. Seu passo 4 foi o problema.

Resposta: O firewall corporativo deve ter regras de saída limitando o acesso a portas não padrão. Eu não peguei isso antes devido a não configurar o splunk para rodar corretamente na porta 80. Com o Splunk configurado corretamente para rodar na porta 80, tudo está funcionando bem agora.

    
por 03.01.2018 / 22:56

Tags

MS servidor 2016 strd mstsc shadow erro indefinido após atualização de janeiro Não é possível mover todos os processos de um usuário para o cgroup usando cgred