Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Joshua_88 14 Ledna 2010, 21:21:20
-
Zdravíčko,
dostal jsem tento email:
Dobry den, resim problem s nedostupnosti serveru, ktery mate podle vseho ve sprave Vy. Zrejme pouzivate bogon filter, ktery blokuje rozsah 109.0.0.0/8. Tento rozsah uz v bogon listu databaze RIPE neni a pro nase zakazniky je server nedostupny. Prosim o napravu ci vyjadreni.
Nějak mi uniká jakým způsobem bych toto měl opravit. Zkoušel jsem něco vygooglit. Našel jsem informace o tom, že takovýto filtr by měl(mohl) být součástí firewall i po vypnutí firewallu problém přetrvává.
Budu rád za každé popošťouchnutí správným směrem. Předem díky za odpovědí.
-
Není to Bogon, ale Bogo (balíky bogofilter*) ← Menší sťouch
-
a požádejte jej o traceroute, může to sežrat ještě něco před serverem.
-
RE: Roman Horník
Spíše to bude Bogon. Je to seznam IP adres které nejsou veřejně přidělovány jako například: 127.0.0.0/8 loopback interface a právě byl odstraněn rozsah 109.0.0.0/8 a zákazník dostal tuto adresu a náš server ji asi blokuje (jen nevím jak)
Bogofilter je antispam, který zpracovává analýzu slov v mailu, podle čehož zjišťuje zda-li je mail spam či nikoli.
RE: kiklhorn
požádám
-
Pokud vím tak 109 nespadá do žádné kategorie "adres které nejsou veřejně přidělovány" kouzelný termín "neveřejná adresa"
Vy poskytujete nějakou gateway? nebo v jaké souvyslosti se obrací právě na vás s tímto problémem?
-
Konec IPv4 se blíží 8)
-
RE hama4tux: Zdravím, ee jde pouze o web server pokud vím tak tam běží jen Apache, php, mysql, svn a ssh. Osobně bych ten server neměl spravovat ale kolega který to má na starost je v nemocnici. Co se týká rozsahu 109 tak nebyl ale zřejmě protože dochází IPv4 tak jej uvolnily. Osobně jsem si našel tuhle databázi (kterou jsem několikrát viděl používat ve skriptech pro firewall) http://www.cymru.com/Documents/bogon-bn-agg.txt (http://www.cymru.com/Documents/bogon-bn-agg.txt) a zde již tento rozsah není.
Jak jsem se k tomuto problému dostal? Přišel email od providera internetu, že jeho klientům se náš server jeví jako nedostupný. Viz citace v prvním příspěvku.
-
Tak to 100% žádejte o Trace route.
-
Tak mam traceroute řešilo se to s pracovníky od NIX, Masteru a místního providera a problém je u nás na serveru.
1 gate-pha2 (109.72.2.1) 5.513 ms 6.190 ms 6.076 ms
2 u144-201.static.grapesc.cz (93.91.144.201) 6.428 ms 6.178 ms *
3 praha-gts-nix2-85.masterinter.net (194.50.100.85) 5.844 ms 4.914
ms 5.780 ms
4 * * *
5 * * *
6 * * *
7 * * *
Dodám veškeré informace, které budu schopný zjistit, aby jsme to nějak vyřešili. Prosím pomoc.
-
To traceroute je na jakou adresu?
Firewall používáte jaký? Pokud jen iptables tak prozkoumejte výpis iptables -L
na blokované sítě.
-
Zdravím,
díky za rady. Problém jsme vyřešili. Pes byl zakopaný v proxy serveru. Udělal jsem reset do defalutního nastavení a s manuálem nastavil základ který potřebuje a zatím to běhá.