“nenhuma rota para hospedar” com IP estático. Capaz de pingar

1

Acabei de configurar um novo servidor da DigitalOcean. Eu não acho que mudei nada na configuração de rede do servidor, além de mudar a porta ssh de 22 para 2202, mas de repente eu sou incapaz de ssh no servidor. Consegui entrar inicialmente algumas vezes com o ssh na porta 2202

Por favor, deixe-me saber se existe um StackExchange melhor para esta questão

$ ssh -p 2202 [email protected]     
ssh: connect to host 159.89.x.x port 2202: No route to host

Eu sou capaz de fazer ping no servidor

$ ping 159.89.x.x    
PING 159.89.x.x (159.89.x.x) 56(84) bytes of data.
64 bytes from 159.89.x.x: icmp_seq=1 ttl=56 time=30.0 ms
64 bytes from 159.89.x.x: icmp_seq=2 ttl=56 time=29.7 ms
64 bytes from 159.89.x.x: icmp_seq=3 ttl=56 time=29.9 ms

--- 159.89.x.x ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 29.756/29.932/30.083/0.134 ms

Eu desliguei todas as configurações de rede, exceto minhas conexões ethernet

$ ifconfig 

eth0      Link encap:Ethernet  HWaddr 90:2b:34:d6:e1:d5  
          inet addr:192.168.0.8  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::737e:c4b0:f37c:ab45/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7449 errors:0 dropped:0 overruns:0 frame:0
          TX packets:139088 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6762469 (6.7 MB)  TX bytes:9333612 (9.3 MB)
          Interrupt:18 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1180 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1180 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:109431 (109.4 KB)  TX bytes:109431 (109.4 KB)

Aqui está o traceroute

$ traceroute 159.89.x.x
traceroute to 159.89.x.x (159.89.x.x), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  0.455 ms  0.613 ms  0.802 ms
 2  hlrn-dsl-gw09.hlrn.qwest.net (207.225.x.x)  3.641 ms  3.833 ms  4.532 ms
 3  hlrn-agw1.inet.qwest.net (71.217.x.x)  4.763 ms  4.733 ms  4.734 ms
 4  dvr3-brdr-01.inet.qwest.net (208.168.x.x)  4.911 ms  5.347 ms  5.131 ms
 5  den-b1-link.telia.net (213.248.93.94)  5.336 ms  5.327 ms  5.764 ms
 6  sjo-b21-link.telia.net (213.155.133.171)  33.313 ms  29.887 ms  29.980 ms
 7  digitalocean-ic-318773-sjo-b21.c.telia.net (62.115.149.7)  29.570 ms digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22)  30.931 ms  30.938 ms
 8  159.89.x.x (159.89.x.x)  29.617 ms !X  29.838 ms !X  29.614 ms !X

Aqui está o que o nmap diz (estou bastante familiarizado com a maneira eficaz de usar o nmap)

$ nmap 159.89.x.x

Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 09:34 MDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.08 seconds

e

$ nmap -Pn 159.89.x.x

Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 09:35 MDT
Nmap scan report for 159.89.x.x
Host is up (0.59s latency).
Not shown: 999 filtered ports
PORT   STATE  SERVICE
22/tcp closed ssh

e

$ nmap -Pn 159.89.x.x -p 2202  

Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 12:56 MDT
Nmap scan report for 159.89.x.x
Host is up (0.036s latency).
PORT     STATE    SERVICE
2202/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

No console do DigitalOcean (a única maneira de acessar a máquina atualmente), posso efetuar ping de 8.8.8.8 e curl -vL google.com successfully

Também no console DO,

(myserver)$ ip route

default via 159.89.128.1 dev eth0
10.46.0.0/16 dev eth0 proto kernel scope link src 10.46.0.5
159.89.128.0/20 dev eth0 proto kernel scope link src 159.89.x.x

Como não consigo copiar / colar do console DO, aqui está uma imagem de sudo iptables -nvL INPUT

    
por Brian Leach 20.03.2018 / 19:33

2 respostas

1

Você esqueceu de abrir a porta no seu firewall. Você precisa fazer isso, por exemplo desde que você está usando o firewalld:

firewall-cmd --add-port=2202/tcp

Quando estiver funcionando, torne-o permanente .

    
por 20.03.2018 / 20:33
1

Parece que você pode ter uma% iptables de porta de bloqueio de conflito 2202 . Experimente este processo como um teste para ver se consegue recuperar o acesso:

iptables-save > ~/iptables.save
iptables -F

Em seguida, tente novamente o SSH na porta 2202 . Se isso funcionar, suas regras de firewall precisam ser ajustadas. Se isso não funcionar, você também não terá um conflito com o firewall do Oceano Digital.

Para restaurar as regras, execute o seguinte:

iptables-restore < ~/iptables.save
    
por 20.03.2018 / 20:08