Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: Joshua_88 14 Ledna 2010, 21:21:20

Název: Nedostupnost serveru (bogon filtr ??) [vyřešeno]
Přispěvatel: Joshua_88 14 Ledna 2010, 21:21:20

Zdravíčko,

dostal jsem tento email:

Citace

Dobry den,  resim problem s nedostupnosti serveru, ktery mate  podle vseho ve sprave Vy. Zrejme pouzivate bogon filter, ktery blokuje  rozsah 109.0.0.0/8. Tento rozsah uz v bogon listu databaze RIPE neni a  pro nase zakazniky je server nedostupny.  Prosim o napravu ci vyjadreni.

Nějak mi uniká jakým způsobem bych toto měl opravit. Zkoušel jsem něco vygooglit. Našel jsem informace o tom, že takovýto filtr by měl(mohl) být součástí firewall i po vypnutí firewallu problém přetrvává.

Budu rád za každé popošťouchnutí správným směrem. Předem díky za odpovědí.

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: NoWin 14 Ledna 2010, 22:11:07

Není to Bogon, ale Bogo (balíky bogofilter*) ← Menší sťouch

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: Martin Kiklhorn 14 Ledna 2010, 22:31:55

a požádejte jej o traceroute, může to sežrat ještě něco před serverem.

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: Joshua_88 14 Ledna 2010, 22:32:40

RE: Roman Horník
Spíše to bude Bogon. Je to seznam IP adres které nejsou veřejně přidělovány jako například: 127.0.0.0/8 loopback interface a právě byl odstraněn rozsah 109.0.0.0/8 a zákazník dostal tuto adresu a náš server ji asi blokuje (jen nevím jak)

Bogofilter je antispam, který zpracovává analýzu slov v mailu, podle čehož zjišťuje zda-li je mail spam či nikoli.

RE: kiklhorn
požádám

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: hama4tux 15 Ledna 2010, 10:21:47

Pokud vím tak 109 nespadá do žádné kategorie "adres které nejsou veřejně přidělovány" kouzelný termín "neveřejná adresa"

Vy poskytujete nějakou gateway? nebo v jaké souvyslosti se obrací právě na vás s tímto problémem?

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: Roman Vacho 15 Ledna 2010, 11:33:39

Konec IPv4  se blíží 8)

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: Joshua_88 15 Ledna 2010, 19:12:24

RE hama4tux: Zdravím, ee jde pouze o web server pokud vím tak tam běží jen Apache, php, mysql, svn a ssh. Osobně bych ten server neměl spravovat ale kolega který to má na starost je v nemocnici. Co se týká rozsahu 109 tak nebyl ale zřejmě protože dochází IPv4 tak jej uvolnily. Osobně jsem si našel tuhle databázi (kterou jsem několikrát viděl používat ve skriptech pro firewall) http://www.cymru.com/Documents/bogon-bn-agg.txt (http://www.cymru.com/Documents/bogon-bn-agg.txt) a zde již tento rozsah není.

Jak jsem se k tomuto problému dostal? Přišel email od providera internetu, že jeho klientům se náš server jeví jako nedostupný. Viz citace v prvním příspěvku.

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: hama4tux 15 Ledna 2010, 19:31:52

Tak to 100% žádejte o Trace route.

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: Joshua_88 18 Ledna 2010, 12:02:42

Tak mam traceroute řešilo se to s pracovníky od NIX, Masteru a místního providera a problém je u nás na serveru.

Kód: [Vybrat]

1  gate-pha2 (109.72.2.1)  5.513 ms  6.190 ms  6.076 ms
2  u144-201.static.grapesc.cz (93.91.144.201)  6.428 ms  6.178 ms *
3  praha-gts-nix2-85.masterinter.net (194.50.100.85)  5.844 ms  4.914
ms  5.780 ms
4  * * *
5  * * *
6  * * *
7  * * *

Dodám veškeré informace, které budu schopný zjistit, aby jsme to nějak vyřešili. Prosím pomoc.

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: Martin Kiklhorn 23 Ledna 2010, 02:52:26

To traceroute je na jakou adresu?
Firewall používáte jaký? Pokud jen iptables tak prozkoumejte výpis

Kód: [Vybrat]

iptables -L na blokované sítě.

Název: Re: Nedostupnost serveru (bogon filtr ??)
Přispěvatel: Joshua_88 24 Ledna 2010, 15:03:42

Zdravím,

díky za rady. Problém jsme vyřešili. Pes byl zakopaný v proxy serveru. Udělal jsem reset do defalutního nastavení a s manuálem nastavil základ který potřebuje a zatím to běhá.