Sistema do servidor subitamente inacessível da Internet, mas acessível a partir da LAN - o problema NÃO está no roteador [fechado]

0

À primeira vista, isso parece ser um problema simples, mas a menos que eu tenha perdido algo óbvio (o que é sempre possível), algo estranho está acontecendo.

Eu estava trabalhando remotamente em um sistema de servidor em execução no meu escritório ontem. Eu reiniciei depois de mover alguns arquivos, e de repente parou de responder a solicitações da Internet - SSH, HTTP / HTTPS, IMAP, tudo. No entanto, eu ainda poderia acessá-lo se eu SSH em outra máquina na mesma LAN, então SSH para esse servidor. A reinicialização do servidor novamente não alterou nada.

Meu primeiro pensamento foi que algo havia se confundido com o firewall naquele sistema, mas ...

me@nas:~$ sudo iptables -L
[sudo] password for me: 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8022
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:microsoft-ds
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10024
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8099

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

(Eu também desativei temporariamente o firewall nesse sistema. Sem alterações.)

Para ter certeza absoluta de que não era o roteador, atualizei o firmware nele (precisei fazer isso de qualquer maneira) e reinscrevi todas as configurações manualmente, incluindo as configurações de encaminhamento de porta para essa máquina. Mais uma vez, nenhuma mudança.

Eu não posso culpar o ISP, porque ainda posso usar o SSH em outras máquinas na rede através do mesmo endereço IP e de uma porta ligeiramente diferente. Eu tentei o "Shields Up!" serviço de grc.com; ele vê a porta SSH da outra máquina, mas todas as portas desse servidor aparecem como "stealth".

O servidor está executando o Ubuntu 18.04. A única idéia que me resta é que eu poderia ter dito automaticamente para atualizar o software antes de reiniciar, e algo novo pode ter mudado a configuração, mas acho que já reiniciei algumas vezes desde que fiz as atualizações.

O que mais eu posso ver?

EDITAR MAIS TARDE:

Depois de alguns dias, o problema ocorreu novamente, e a solução original que eu encontrei (desligando o sistema ao invés de reinicializar remotamente) não corrigiu o problema. Depois de muito arrancar o cabelo, tropecei em outra solução: simplesmente chamar sudo dhclient corrigia o problema todas as vezes. Adicionando isso no usuário root crontab ("@reboot / sbin / dhclient") parece tê-lo resolvido permanentemente.

    
por Head Geek 29.05.2018 / 15:25

1 resposta

0

Oh% # @ $% # $ ... de repente, ocorreu-me que, embora eu tivesse reinicializado várias vezes, não desliguei a máquina. Fez isso, deixou por trinta segundos, reiniciou ... e de repente tudo estava funcionando novamente. : - (

Não há ideia do raio cósmico que poderia ter causado o problema, mas está consertado agora.

Veja a descrição atualizada do problema, acima.

    
por 29.05.2018 / 16:37

Tags