J'ai une machine dont le client ssh ne se connecte plus à aucun
serveur sshd et termine ses connexions par un invariable "Operation
timed out". D'après ce que j'ai pu voir sur google, cela pourrait
venir d'un problème de DNS mais ma résolution à l'air de fonctionner
correctement. Je peux me connecter en localhost sans problème non plus.
Avec tcpdump je vois que la connexion bloque lorsque le serveur répond
au client lors de sa première requête. Voici un dump snort :
Et cette séquence se répète trois autres fois. Auriez-vous une idée de où je devrais regarder, je commence à devenir aveugle :-)
Ben le client envoie un SYN, le serveur répond SYN+ACK, et là rien, niet, nada. Donc soit le SYN+ACK est bloqué quelque part, soit le dernier ACK est bloqué. Des règles de filtrage ? un ESTABLISHED oublié pour l'INPUT ? Je pencherais pour du filtrage, mais il faudrait en savoir plus.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Serge Basterot" <sbasterot@gmail.com> wrote in message
news:4414aebb$0$12867$626a54ce@news.free.fr
D'après ce que j'ai pu voir sur google, cela pourrait
venir d'un problème de DNS mais ma résolution à l'air de fonctionner
correctement.
Tu bluff Martoni :-)
A priori non étant donné que vous ne passez même pas le three way
handshake TCP. Pas de DNS là dessous.
Avec tcpdump je vois que la connexion bloque lorsque le serveur répond
au client lors de sa première requête. Voici un dump snort :
..
Et cette séquence se répète trois autres fois. Auriez-vous une idée de
où je devrais regarder, je commence à devenir aveugle :-)
Ben le client envoie un SYN, le serveur répond SYN+ACK, et là rien,
niet, nada. Donc soit le SYN+ACK est bloqué quelque part, soit le
dernier ACK est bloqué.
Des règles de filtrage ? un ESTABLISHED oublié pour l'INPUT ?
Je pencherais pour du filtrage, mais il faudrait en savoir plus.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Et cette séquence se répète trois autres fois. Auriez-vous une idée de où je devrais regarder, je commence à devenir aveugle :-)
Ben le client envoie un SYN, le serveur répond SYN+ACK, et là rien, niet, nada. Donc soit le SYN+ACK est bloqué quelque part, soit le dernier ACK est bloqué. Des règles de filtrage ? un ESTABLISHED oublié pour l'INPUT ? Je pencherais pour du filtrage, mais il faudrait en savoir plus.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Nicob
On Mon, 13 Mar 2006 16:49:47 +0000, Serge Basterot wrote:
Et cette séquence se répète trois autres fois. Auriez-vous une idée de où je devrais regarder, je commence à devenir aveugle :-)
Il n'est pas dit dans le post en question où la capture a été effectué, mais à vue de nez, je dirais que les paquets émis par le serveur SSH (les SYN/ACK) sont filtrés entre lui et le client.
Si les paquets ont été sniffés sur le client, c'est sans doute lui qui filtre ce trafic ...
Nicob
On Mon, 13 Mar 2006 16:49:47 +0000, Serge Basterot wrote:
Et cette séquence se répète trois autres fois. Auriez-vous une idée de
où je devrais regarder, je commence à devenir aveugle :-)
Il n'est pas dit dans le post en question où la capture a été
effectué, mais à vue de nez, je dirais que les paquets émis par le
serveur SSH (les SYN/ACK) sont filtrés entre lui et le client.
Si les paquets ont été sniffés sur le client, c'est sans doute lui
qui filtre ce trafic ...
On Mon, 13 Mar 2006 16:49:47 +0000, Serge Basterot wrote:
Et cette séquence se répète trois autres fois. Auriez-vous une idée de où je devrais regarder, je commence à devenir aveugle :-)
Il n'est pas dit dans le post en question où la capture a été effectué, mais à vue de nez, je dirais que les paquets émis par le serveur SSH (les SYN/ACK) sont filtrés entre lui et le client.
Si les paquets ont été sniffés sur le client, c'est sans doute lui qui filtre ce trafic ...
