Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Unix-системы Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Приветствую всех!

Такая вот проблема, сервер с чистой Debian 9 установленной буквально на днях, туда же последнюю версию ISP 5 Lite по лицензии

IP - статика, белый, т.е. на интерфейсе прописан внешний IP.

Всё встало без вопросов, HTTP, почта отправляется \ принимается, всё работает, и даже сторонее ПО открывает свои порты во внешку без никаких либо препятствий.

Но вот почему-то 21 порт во внешне не виден никак. Как и 20-й. Зато на 19-й или 24-й или любой другой FTP работает как часики.

Администратор в ДЦ утверждает, что все порты открыты, но у меня есть причины сомневаться.

Помогите, пожалуйста, разобраться, как проверить, где всё-таки стоит блок, где можно посмотреть у себя в системе этот момент? Чтобы разобраться, понять, на чьей стороне проблема...

В Брандмауэре ничего не вижу, сам ProFTP server (пробовал и PureFTP) порт слушает, но извне 20 и 21 не видны.

Логи ничего кроме успешного запуска не пишут, ошибок нет. По telnet по 127.0.0.1 на 21-й порт FTP соединяется без проблем.

Рассмотрю любые советы, даже самые простые, постараюсь везде посмотреть.
4 апр 19, 14:18    [21852656]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
"брандмауэр" - имелось ввиду фаервол
4 апр 19, 14:50    [21852706]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
 netstat -ntulp | grep 'proftp'
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      27550/proftpd: (acc


Подскажите, пожалуйста, где может быть такая проблема?
Нужно понять, эта проблема на сервере или таки нет..
4 апр 19, 14:59    [21852726]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
По локалке проверить, к сожалению, не могу. Нет второго сервера откуда можно было бы проверить порт.

Администратор в ДЦ - животное без манер, просить не хочется.
4 апр 19, 15:16    [21852772]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 30700
FreeAdman,
на сервере на внешнем интерфейсе запускается tcpdump и отправляется запрос с любого компа, и проверяется доходит ли пакет.


FreeAdman
Администратор в ДЦ - животное без манер, просить не хочется.
официальное письмо с подписями и печатью в ДЦ с описанием проблемы блокировки трафика и некультурной манеры общения их админа с просьбой решить проблемы в кратчайшие сроки или вы вынуждены будете искать другие площадки. Подобное обычно помогает
4 апр 19, 15:33    [21852806]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
wadman
Member

Откуда: Санкт-Петербург
Сообщений: 25779
FreeAdman
Администратор в ДЦ - животное без манер, просить не хочется.

Он там в единственном экземпляре?

П.С. У некоторых хостеров сейчас модно на дешевых тарифах много чего закрывать по умолчанию и открывать по запросу. Та же почта в таком списке находится, очень рекомендуют использовать imap/ssl и т.п. на других портах. Не хотят в блэклисты из-за новичков попадать.
4 апр 19, 15:37    [21852820]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
bga83, буду пробовать, смотреть, отпишусь


wadman
П.С. У некоторых хостеров сейчас модно на дешевых тарифах много чего закрывать по умолчанию и открывать по запросу.


Тариф "эксклюзифф" в закрытом ДЦ. Канал 200 мбит с прямым внешним IP


wadman
Та же почта в таком списке находится, очень рекомендуют использовать imap/ssl и т.п. на других портах. Не хотят в блэклисты из-за новичков попадать.


За новичков спасибо. Почта работает прекрасно, как уже выше писал, работает всё, FTP - тоже, только порт извне закрыт, а вместе с ним и 20-й тоже. На 20-й порт пытался вешать FTP, зато на 19-м FTP извне откликается, впрочем как и на любом другом во всём диапазоне.

Хозяин ДЦ человек своеобразный, скажет - идите в тёплые края, и это при том, что ценник себе не сложит и не за дёшево наш сервер там стоит.

Это мне нужно сервер разместить, а не ему ненужных денег заработать. О других площадках сегодня уже думал, и цены приемлемые, так там и сервер обслужат без меня, только железяки привози, всё сделают.
4 апр 19, 15:55    [21852875]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
bga83,

провёл эксперименты, продамил 80-й порт, и другие, и сам FTP на другом порте, дошло дело и до проверки 21.

А результат никакой. Молчит.

0 packets captured
0 packets received by filter
0 packets dropped by kernel
4 апр 19, 16:33    [21852961]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Т.е. это 100% проблема вне сервера?

Мне кажется, должны были быть хоть какие-то цифры, drop kernel я бы ещё понял, но всё по нулям.

На других портах ДАМП работает прекрасно
4 апр 19, 16:36    [21852966]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
ПерехожуНаLinux
Member

Откуда:
Сообщений: 7
FreeAdman,

Напишите все что вы думаете о хозяине ДЦ анонимным письмом.

Ну или наймите специалиста:

+
Картинка с другого сайта.



А лучше просто набейте ему морду. Так он вас зауважает и сразу включит все что вы хотите.
4 апр 19, 16:37    [21852967]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
ПерехожуНаLinux, Спасибо за поддержку

К счастью, я независим от того хозяина, но быковать в отношениях пока рано )))

Разместился на днях, и уже мысли о том, что светлого будущего там не будет.
4 апр 19, 16:43    [21852980]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 48163

FreeAdman
А результат никакой. Молчит.

Вероятно, эти порты блокируются не сервером, а кем-то другим. Проверь со специальных
сервисов в сети, не только со своего компа.

Posted via ActualForum NNTP Server 1.5

4 апр 19, 16:44    [21852983]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Dimitry Sibiryakov
FreeAdman
А результат никакой. Молчит.

Вероятно, эти порты блокируются не сервером, а кем-то другим. Проверь со специальных
сервисов в сети, не только со своего компа.


Дело в том, что с моего компа полный порядок! С другими серварами в другой локации у другого провайдера FTP всегда работал.

Но всё равно провёл проверку по Вашему совету, порт закрыт извне, тем же сервисом простучал 80-й - открыт.
4 апр 19, 16:48    [21852992]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Многие вещи сам понимаю, но сейчас такая мистика, что готов слушать даже элементарные советы.

Админ говорит: все порты открыты.

Вот мне нужны аргументы, чтобы обосновано оторвать кому-то что-то и запхать куда-то. Будем сегодня разбираться.
4 апр 19, 16:51    [21852996]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Никогда у меня подобных проблем небыло. Всё всегда работало.

А BIOS не может порт отбирать для своих технических мониторинговых служб? Вопрос глупый, но мало ли... Плата Supermicro X8DTU-F
4 апр 19, 16:53    [21853001]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
FreeAdman
Никогда у меня подобных проблем небыло. Всё всегда работало.

А BIOS не может порт отбирать для своих технических мониторинговых служб? Вопрос глупый, но мало ли... Плата Supermicro X8DTU-F


Ну как бы нет. Как бы никогда.

Но 20-й порт тоже закрыт, хочу заметить
4 апр 19, 16:58    [21853008]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Попросту хочется досконально убедиться, что проблема точно не у меня, чтобы потом не пришлось пришивать яйца невинному человеку
4 апр 19, 17:01    [21853012]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
bga83, благодарю снимая шляпу! :-)
4 апр 19, 17:04    [21853017]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 48163

FreeAdman
Дело в том, что с моего компа полный порядок!

Значит админ не врёт и на сервере всё открыто. Ищи проблему на пути к тому у кого порядок
неполный.

Posted via ActualForum NNTP Server 1.5

4 апр 19, 17:04    [21853018]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Dimitry Sibiryakov
FreeAdman
Дело в том, что с моего компа полный порядок!

Значит админ не врёт и на сервере всё открыто. Ищи проблему на пути к тому у кого порядок
неполный.


Обижаете. Админ сервера - это я. Вы бы это поняли, если бы внимательно вчитывались.

Разборка идёт между мной и администратором сети в Дата центре.

И давайте без оскорблений.
4 апр 19, 17:06    [21853020]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 48163

FreeAdman
Разборка идёт между мной и администратором сети в Дата центре.

Сугубо пофиг. Если между твоим компом и твоим сервером в датацентре всё работает, значит
препятствий на всём пути пакетов нет. Надо искать в другом месте.

Posted via ActualForum NNTP Server 1.5

4 апр 19, 17:13    [21853029]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Dimitry Sibiryakov
FreeAdman
Разборка идёт между мной и администратором сети в Дата центре.

Сугубо пофиг. Если между твоим компом и твоим сервером в датацентре всё работает, значит
препятствий на всём пути пакетов нет. Надо искать в другом месте.


Ну видимо заувалировано "ищи в голове".

Дмитрий, я этот форум знаю больше 10 лет, как Ваш стиль общения.

Всё работает у меня, только 21 и 20-й порт извне не видны, всё просто и понятно.
4 апр 19, 17:15    [21853031]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 48163

FreeAdman
Всё работает у меня, только 21 и 20-й порт извне не видны, всё просто и понятно.

Может кому-то и понятно, но лично мне - нет. Если порты извне не видны, то что именно и
откуда тогда работает? Ты сказал, что "с твоего компьютера всё работает", он стоит
"внутри"? traceroute с компьютера, где "всё работает" и с того, где "не работает" совпадают?

Posted via ActualForum NNTP Server 1.5

4 апр 19, 18:30    [21853111]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
qqq_2
Member

Откуда:
Сообщений: 40
FreeAdman
"ищи в голове".



так и есть.
4 апр 19, 18:57    [21853141]     Ответить | Цитировать Сообщить модератору
 Re: 20-21 закрытый порт  [new]
FreeAdman
Member

Откуда:
Сообщений: 44
Dimitry Sibiryakov, если Вам не понятно что-то, сформулируйте корректно свои вопросы, я объясню.

Что не понятного? На сервере 22, 53, 80, 110, 143, 465, 587, 993, 995 - работают, извне всё работает, всё подключается.

20-й и 21-й порт не выходят во внешку, неужели так туго соображается? Человек посоветовал провести дамп сети, что из того вышло читайте выше, ну а если "пофиг" как ВЫ писали, то можете вообще не участвовать в этой теме, облегчите нам дискуссии своим отсутствием.
4 апр 19, 20:10    [21853208]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Unix-системы Ответить