С
ОС?
Size: a a a
2019 December 15
AG
Сергей
Давай даже так. Сфокусируемся на сервере ssh. Он сам vpn подключает?
xl2tp конект есть и его держит без проблем. centos 7
С
tcpdump -ns 0 -vi any port 22
С
и подклчюайся извне
смотри, прилетает ли на него тарафик
смотри, прилетает ли на него тарафик
AG
Сергей
и подклчюайся извне
смотри, прилетает ли на него тарафик
смотри, прилетает ли на него тарафик
может грепнуть по ИП впн сервера?
С
может грепнуть по ИП впн сервера?
лучше не надо
если надо убрать мусор от текущего подключения, то:
tcpdump -ns 0 -i any port 22 and not host 1.1.1.1
если надо убрать мусор от текущего подключения, то:
tcpdump -ns 0 -i any port 22 and not host 1.1.1.1
С
может грепнуть по ИП впн сервера?
суть в том, что ты должен видеть вообще все, чтобы это если что навело тебя на мысль где косяк
AG
Сергей
суть в том, что ты должен видеть вообще все, чтобы это если что навело тебя на мысль где косяк
смотри хттп видит через впн
AG
07:31:01.611821 IP 95.131.147.148.5823 > 172.26.0.4.http: Flags [S], seq 988366951, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
07:31:05.708562 IP 10.0.0.1.rrac > 255.255.255.255.rrac: UDP, length 99
07:31:05.708562 IP 10.0.0.1.rrac > 255.255.255.255.rrac: UDP, length 99
AG
Сергей
лучше не надо
если надо убрать мусор от текущего подключения, то:
tcpdump -ns 0 -i any port 22 and not host 1.1.1.1
если надо убрать мусор от текущего подключения, то:
tcpdump -ns 0 -i any port 22 and not host 1.1.1.1
ssh нет вообще от мика
AG
Я правильно понимаю что до ххтп доходит всё
AG
Сергей
суть в том, что ты должен видеть вообще все, чтобы это если что навело тебя на мысль где косяк
все не вариант их очень много наерное сканял боты
С
07:31:01.611821 IP 95.131.147.148.5823 > 172.26.0.4.http: Flags [S], seq 988366951, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
07:31:05.708562 IP 10.0.0.1.rrac > 255.255.255.255.rrac: UDP, length 99
07:31:05.708562 IP 10.0.0.1.rrac > 255.255.255.255.rrac: UDP, length 99
на сколько я вижу он не овтечат, значит либо у него нет маршрута в мир, либо фаервол, либо настройки веб-севера
AG
Сергей
на сколько я вижу он не овтечат, значит либо у него нет маршрута в мир, либо фаервол, либо настройки веб-севера
07:34:53.548811 IP 88.119.134.237.57680 > 10.0.0.3.ssh: Flags [S], seq 1934226551, win 29200, options [mss 1460,sackOK,TS val 1040950208 ecr 0,nop,wscale 7], length 0
AG
обманул ,есть
AG
Сергей
на сколько я вижу он не овтечат, значит либо у него нет маршрута в мир, либо фаервол, либо настройки веб-севера
ссх тоже доходит
С
07:34:53.548811 IP 88.119.134.237.57680 > 10.0.0.3.ssh: Flags [S], seq 1934226551, win 29200, options [mss 1460,sackOK,TS val 1040950208 ecr 0,nop,wscale 7], length 0
то есть микрот отрабатывает на все 100%
AG
да, я понял уже..
С
ну и славно
если дальше тоже сложно, то:
iptables-save
если дальше тоже сложно, то:
iptables-save
AG
Сергей
ну и славно
если дальше тоже сложно, то:
iptables-save
если дальше тоже сложно, то:
iptables-save
да, не всё ок...спс. Чёто сам зтупил надо было сразу тсп дамп делать