OpenVZ (CentOS 7) sem acesso à Internet enquanto funcionava antes

Navegue suas respostas
1

Problema estranho aqui ... Estou usando o OpenVZ e tenho 3 containers. Minha configuração funcionou bem por 3 anos e ontem algo aconteceu e eu não consigo encontrar o problema em um recipiente. Os outros 2 funcionam conforme o esperado.

Esta é minha configuração openvz 

[root@node1 ~]# vzlist -a
      CTID      NPROC STATUS    IP_ADDR         HOSTNAME
       101        133 running   67.212.65.43    serveur1.***.com
       102        139 running   67.212.65.44    serveur2.***.com
       103        187 running   67.212.65.45    serveur3.***.com

O contêiner defeituoso está em 67.212.65.43 Os outros 2 estão funcionando bem Meu provedor me disse que está tudo bem de lá para 67.212.65.43 

[root@node1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
67.212.65.44    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
67.212.65.45    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
67.212.65.46    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
67.212.65.43    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
67.212.65.40    0.0.0.0         255.255.255.248 U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         67.212.65.41    0.0.0.0         UG    0      0        0 eth0

Eu posso entrar no contêiner com defeito digitando:

vzctl insira 101

Isso é o que eu tentei: 

[root@serveur1 /]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

[root@serveur1 /]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
send: Operation not permitted

[root@serveur1 /]# nslookup 8.8.8.8
;; connection timed out; no servers could be reached

Eu tentei fazer um iptables -F mas isso não resolveu nada. as regras atuais são: 

[root@serveur1 etc]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination

Chain ALLOWIN (0 references)
target     prot opt source               destination

Chain ALLOWOUT (0 references)
target     prot opt source               destination

Chain DENYIN (0 references)
target     prot opt source               destination

Chain DENYOUT (0 references)
target     prot opt source               destination

Chain INVALID (0 references)
target     prot opt source               destination

Chain INVDROP (0 references)
target     prot opt source               destination

Chain LOCALINPUT (0 references)
target     prot opt source               destination

Chain LOCALOUTPUT (0 references)
target     prot opt source               destination

Chain LOGDROPIN (0 references)
target     prot opt source               destination

Chain LOGDROPOUT (0 references)
target     prot opt source               destination

Chain cpanel-dovecot-solr (0 references)
target     prot opt source               destination

Chain f2b-sshd (0 references)
target     prot opt source               destination

Eu comecei a verificar minha configuração de rede do servidor ... Mas, como eu disse, funcionou bem por 3 anos ... Eu sou o rei perdido e preciso de ajuda para encontrar o problema.

resolv.conf:

Gerado pelo NetworkManager

servidor de nomes 8.8.8.8 servidor de nomes 8.8.4.4

ifconfig 

[root@serveur1 etc]# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 60  bytes 4200 (4.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 60  bytes 4200 (4.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

venet0: flags=211<UP,BROADCAST,POINTOPOINT,RUNNING,NOARP>  mtu 1500
        inet 127.0.0.1  netmask 255.255.255.255  broadcast 0.0.0.0  destination 127.0.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 0  (UNSPEC)
        RX packets 45325  bytes 2970128 (2.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 51  bytes 14395 (14.0 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

venet0:0: flags=211<UP,BROADCAST,POINTOPOINT,RUNNING,NOARP>  mtu 1500
        inet 67.212.65.43  netmask 255.255.255.255  broadcast 67.212.65.43  destination 67.212.65.43
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 0  (UNSPEC)

Tudo parece estar configurado corretamente ... Deixe-me saber quais informações adicionais você precisa e postarei uma edição.

    
por Patrick Simard 20.11.2018 / 01:54

1 resposta

0

Ok, então descobri como resolver isso. Depois de liberar as regras do iptables eu precisava recriá-las assim: 

iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -F FORWARD

Depois de fazer isso, o servidor começou a responder novamente. Espero que isso ajude se alguém receber esse erro no futuro.

    
por 20.11.2018 / 21:13

Tags

Qual a melhor forma de lidar com o certificado de segurança de dispositivos em rede no domínio? Como determinar a causa dos processos de status 'D' emperrados?