Pode acessar o site, mas não pode pingar, nem acessar via FTP

1

Estou com problemas para me conectar a um servidor por outro caminho que não o HTTP. Conectando via FTP termina com o tempo limite, bem como o ping:

C:\Users\folmert>ping wroclaw-elektryk.pl

Pinging wroclaw-elektryk.pl [87.98.239.4] with 32 bytes of data:

Request timed out.

Eu posso fazer ping em outros sites, então não acho que o problema esteja do meu lado. Eu acredito que é mais por causa de algumas configurações estranhas do servidor, estou certo? Quero ter certeza antes de escrever para o provedor de hospedagem.

    
por van_folmert 16.09.2014 / 16:05

3 respostas

1

Comparando a saída de traceroute -n wroclaw-elektryk.pl e traceroute -n -T -p 80 wroclaw-elektryk.pl , descubro que a rota está variando muito, o que pode tornar a depuração um pouco complicada. Mas também descobri que cinco saltos antes de chegar ao servidor, eu bati em um firewall configurado incorretamente, que é responsável por ping não funciona.

Com base nos dados whois dos saltos envolvidos, parece que o firewall mal configurado está no link do provedor de backbone para o provedor de hospedagem. Acho que um provedor de hospedagem não deve impor esse tipo de filtro aos clientes, portanto, se você não conseguir desativá-lo, talvez seja melhor trocar o provedor de hospedagem.

Usando traceroute -n -T -p 21 wroclaw-elektryk.pl e telnet wroclaw-elektryk.pl 21 , acho que a conexão com o servidor funciona bem. Mas o servidor FTP não envia nenhum código de resposta após a conexão TCP ter sido estabelecida.

Razões que eu já vi para um servidor não enviar nenhum código de resposta em uma conexão TCP recém-estabelecida incluem:

  • Mídia de armazenamento com defeito
  • Bug do kernel
  • Servidor severamente sobrecarregado
  • Servidor configurado para executar DNS reverso antes de enviar uma resposta e, de alguma forma, falhar.
por 16.09.2014 / 17:44
1

Suponho que isso seja um problema de firewall, somente o acesso HTTP é permitido ao host remoto. Você pode verificar isso usando o nmap. Tente usar o man nmap primeiro se precisar de mais detalhes sobre o comando.

    
por 16.09.2014 / 16:10
1

Isso está acontecendo principalmente porque eles têm acesso de bloco para o protocolo icmp e portas ftp. Se você precisar fazer isso porque é um problema enfrentado pelo cliente, peça-lhe para abrir (permitir o acesso na configuração do firewall) as portas icmp e ftp.

Atenciosamente,

ankso

    
por 16.09.2014 / 16:10