Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

לינוקס ושרתים - פתאום אין גישה מבחוץ לאתר מקומי
Anonymous - 24/01/2020 - 14:04
נושא ההודעה: פתאום אין גישה מבחוץ לאתר מקומי
לא יודע אם יש קשר, אבל לאחר התקנת VPN והפעלתו והפסקתו מאחד מהמחשבים ברשת, אין גישה חיצונית לאתר מקומי אישי שמחובר לאותה רשת. ניתן לגשת לאתר מתוך הרשת המקומית. מדובר באתר עם שימוש ב DDNS שמוגדר בראוטר ועובד מול השירות NOIP.
כמנסים לגשת מבחוץ מתקבלת הודעת השגיאה הבאה: לא ניתן לגשת לאתר..
איך ניתן לבדוק היכן הבעיה?
Anonymous - 25/01/2020 - 00:35
נושא ההודעה: לוג בראוטר. פינג מבחוץ, לפי ה IP החיצוני, לראוטר
Anonymous :
לא יודע אם יש קשר, אבל לאחר התקנת VPN והפעלתו והפסקתו מאחד מהמחשבים ברשת, אין גישה חיצונית לאתר מקומי אישי שמחובר לאותה רשת. ניתן לגשת לאתר מתוך הרשת המקומית. מדובר באתר עם שימוש ב DDNS שמוגדר בראוטר ועובד מול השירות NOIP.
כמנסים לגשת מבחוץ מתקבלת הודעת השגיאה הבאה: לא ניתן לגשת לאתר..
איך ניתן לבדוק היכן הבעיה?

בהתיחס למכשיר הראשון ברשת, כנראה שזה ראוטר:
  1. לבדוק אולי בלוג שלו רואים שניסו לגשת.
  2. לבדוק מבחוץ פינג ל IP החיצוני.לפי IP, לא דומין.
Anonymous - 26/01/2020 - 12:16
נושא ההודעה:
ציטוט:
בהתיחס למכשיר הראשון ברשת, כנראה שזה ראוטר:
לבדוק אולי בלוג שלו רואים שניסו לגשת.
לבדוק מבחוץ פינג ל IP החיצוני.לפי IP, לא דומין.

מדובר בראוטר די ישן VTECH 303 ולא יודע איפה יש לו לוג, אם בכלל?
ביצעתי פינג ל IP חיצוני אבל מתוך הרשת המקומית, וזה מעלה את האתר, אבל לא יודע אם זה אומר משהו, מכיוון שגם פניה עם דומיין מתוך הרשת המקומית עובדת. אין לי כרגע אפשרות לבצע ממחשב מחוץ לרשת המקומית.
בראוטר הכל נראה רגיל עם DDNS פעיל..
יש איזו חבילה עם כלים שעוזרים לנתח מה משתבש בדרך?
Anonymous - 26/01/2020 - 15:45
נושא ההודעה:
אולי החסימה נובעת מ Let’s Encript? אני רואה שגיאות כאhלו בקובץ error_log של nginx:
קוד:
SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process_client_hello:version too low) while SSL handshaking, client: 216.218.206.69, server: 0.0.0.0:443
Anonymous - 26/01/2020 - 19:25
נושא ההודעה:
לא. נראה שמדובר על לקוח עם גרסת TLS ישנה מדי.

מהו הלקוח?

האם אתה מצליח לקבל את הדף עם wget או curl מהמחשב המקומי (עם https והשם הנכון, כמובן. אפשר לשים אותו בקובץ ‎/etc/hosts באופן זמני לצורך הבדיקה).
Anonymous - 26/01/2020 - 21:18
נושא ההודעה:
הלקוח לא מוכר, אולי סתם פניות של "משועממים".. כנראה שהבעיה לא שם.

מהרשת המקומית, עם curl, wget אני מצליח להתחבר לאתר עם https ושם האתר. עם curl מתקבל טקסט עם תוכן מתוך האתר. דרך אגב, זה עובד גם ללא הוספת שם האתר ל /etc/hostname.
בבדיקת הלוג של nginx רואים שהפניות אכן מגיעות מה IP החיצוני.
לא מבין מה גורם לבעיה הזו???
Anonymous - 26/01/2020 - 21:55
נושא ההודעה:
נפריד בין שני סוגי תקלות:

כאשר אתה מנסה להתחבר מבחוץ, ומקבל את השגיאה שהאתר לא זמין, מה כן רואים על השרת?

האם אתה רואה שורות חדשות בלוגים של nginx? אם כן, מצליחים להתחבר, ואולי יש לך בעיה ברמה של nginx או משהו דומה.

אם לא:
האם מגיעה בכלל תעבורה למחשב? הדרך הכי פשוטה לראות את זה היא להריץ tcpdump כדי לראות אם מגיעה למחשב תעבורה לפורט 433 .

אם לא: זו כנראה לא בעיה בהגדרות השרת, אלא משהו שנעצר לפניו.
Anonymous - 27/01/2020 - 09:58
נושא ההודעה:
צפריר,
משום מה אני לא מצליח לפתוח את קובץ access_log של nginx עם nano??
בכל מקרה לא רואה שגיאות רלוונטיות ב error_log, כשאני מבצע פניה מבחוץ. גם בפקודה הבאה שמראה IP של פניות לשרת, לא רואה שורות חדשות: ngxtop top remote_addr
כלומר אם נלך לפי הניתוח שלך, אז נראה שהפניות לא מגיעות לשרת nginx ונופלות איפשהו לפני כן.

התקנתי את הפקודה tcpdump והרצתי כמה אפשרויות, אבל לא ראיתי תעבורה במחשב שקשורה לפניות חיצוניות. אני לא מכיר את הפקודה הזו, ואם יש פרמטרים מסוימים שכדאי להריץ אז אנא עדכן אותי. ניסיתי את הפקודה הבאה בכדי לתפוס את פורט 433 ובצעתי פניות מבחוץ אבל לא רואה משהו על המסך:
קוד:
sudo tcpdump -i any -c5 -nn port 433
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes


מה שמעניין זה שאני כן רואה פניות מכל מיני מקומות בעולם, כלומר האתר אינו חסום לחלוטין, אבל יש בעיה כשאני מנסה לפנות מהסמרטפון לדוגמא. יתכן שיש איזו בעיה מקומית בשרתים בארץ או משהו שקשור לשירות NOIP??
תודה
Anonymous - 27/01/2020 - 10:02
נושא ההודעה:
רגע.. הצלחת לבלבל אותי עם מספר הפורט Confused
ניסיתי שוב עם פורט 443 (במקום 433) ועדיין לא רואה פניות.
כשאני מבצע פניות מהרשת המקומית אז כן רואה:
קוד:
sudo tcpdump -i any -c5 -nn port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
08:00:01.279440 IP 80.230.43.234.1024 > 192.168.1.4.443: Flags [S], seq 2113420609, win 64240, options [mss 1460,sackOK,TS val 2307400405 ecr 0,nop,wscale 7], length 0
08:00:01.279573 IP 192.168.1.4.443 > 80.230.43.234.1024: Flags [S.], seq 4212602319, ack 2113420610, win 28960, options [mss 1460,sackOK,TS val 1102473539 ecr 2307400405,nop,wscale 7], length 0
08:00:01.279622 IP 80.230.43.234.1025 > 192.168.1.4.443: Flags [S], seq 3180653986, win 64240, options [mss 1460,sackOK,TS val 2307400405 ecr 0,nop,wscale 7], length 0
08:00:01.279663 IP 192.168.1.4.443 > 80.230.43.234.1025: Flags [S.], seq 2207280003, ack 3180653987, win 28960, options [mss 1460,sackOK,TS val 1102473539 ecr 2307400405,nop,wscale 7], length 0
08:00:01.281003 IP 80.230.43.234.1024 > 192.168.1.4.443: Flags [.], ack 1, win 502, options [nop,nop,TS val 2307400408 ecr 1102473539], length 0
5 packets captured
5 packets received by filter
0 packets dropped by kernel
Anonymous - 27/01/2020 - 10:32
נושא ההודעה:
דרך אגב: בפוסט הקודם ניתן לראות את ה IP החיצוני הנוכחי של האתר כך.
אתם מוזמנים לבצע פניות מהמחשב שלכם ולראות מה מקבלים כשמנסים לפנות ל: 80.230.43.234
Anonymous - 27/01/2020 - 11:24
נושא ההודעה:
פניתי לשם ישירות וקיבלתי redirect ל-https://localhost
ניסיתי לגשת לשם עם https וקיבלתי שהשרת לא מכיר את ה-hostname
Anonymous - 27/01/2020 - 11:41
נושא ההודעה:
ציטוט:
פניתי לשם ישירות וקיבלתי redirect ל-https://localhost
ניסיתי לגשת לשם עם https וקיבלתי שהשרת לא מכיר את ה-hostname

מה שמוזר כאמור שאני כן רואה פניות ממדינות אחרות.
מדוע כאן השרת לא מכיר את hostname? יכול להיות שזה קשור לבעיה עם NOIP??
אני צריך לבדוק את זה עם ספק הרשת שלי? איך?
Anonymous - 27/01/2020 - 14:13
נושא ההודעה:
ה-redirect מגיע מהשרת שלך כנראה כי הגדרת לו להפנות את כולם ל-https, כמובן שה-localhost זאת בעיה בהגדרות.

הוא לא מכיר את ה-hostname כי אני פונה ישירות עם ה-IP שנתת.
Anonymous - 27/01/2020 - 21:24
נושא ההודעה:
ציטוט:
ה-redirect מגיע מהשרת שלך כנראה כי הגדרת לו להפנות את כולם ל-https, כמובן שה-localhost זאת בעיה בהגדרות.

אבל לא שיניתי כלום בהגדרות של השרת nginx וזה עבד עד עכשיו.
כרגע שיניתי בהגדרות nginx את server_name במקום localhost לשם הדומיין ועדיין לא נפתרה הבעיה..
Anonymous - 28/01/2020 - 11:41
נושא ההודעה:
יש לי חשש שכמו שכתבתי בפוסט הראשון, VPN גורם לאיזו חסימה על פורט 443.
וזאת למרות שכרגע VPN לא פעיל כרגע, והגדרתי את ה firewall שלו למצב off כשהוא לא פעיל.
יש הרבה פוסטים בנושא ברשת אבל לא יודע מה צריך לעשות כדי לשחרר את החסימה??
Anonymous - 29/01/2020 - 03:00
נושא ההודעה: האם מדובר ב kafkafim.ddns.net?
kafkafim.ddns.net :
דף הבית

אתר זה הוקם על ידי moshe2go לצורך פרסום תוכן ששייך למשה גולומב
אין לפרסם או לעשות שימוש כלשהו בתוכן האתר ללא אישור
כל הזכויות שמורות למשה גולומב
קריאה מהנה!
Anonymous - 29/01/2020 - 08:14
נושא ההודעה:
אכן זה האתר. הבעיה שאני לא מצליח להגיע אליו מחוץ לרשת המקומית..
איך קיבלת את זה? על ידי גלישה רגילה עם שם האתר בדפדפן או על ידי פקודה מהטרמינל?
אם זה דרך הטרימנל: תנסה לבדוק דרך הדפדפן ותראה אם אתה מקבל את האתר בכתובת: https://kafkafim.ddns.net
לא כל כך ברור מה קורה פה??
תודה
Anonymous - 29/01/2020 - 10:15
נושא ההודעה:
עכשיו זה עובד
Anonymous - 29/01/2020 - 10:26
נושא ההודעה:
אצלי זה עדיין לא עובד...
Anonymous - 29/01/2020 - 14:40
נושא ההודעה: פינג לא. בדפדפן כן. מציע לתקן את הפינג. מלל נוסף בתוך ההודעה
Anonymous :
אכן זה האתר. הבעיה שאני לא מצליח להגיע אליו מחוץ לרשת המקומית..
איך קיבלת את זה? על ידי גלישה רגילה עם שם האתר בדפדפן או על ידי פקודה מהטרמינל?
אם זה דרך הטרימנל: תנסה לבדוק דרך הדפדפן ותראה אם אתה מקבל את האתר בכתובת: https://kafkafim.ddns.net
לא כל כך ברור מה קורה פה??
תודה

פינג שלי עכשיו ל kafkafim.ddns.net נכשל. האם צפוי?
הפינג הראה שה dns עובד. כלומר הוא ידע להפוך את שם הדומיין ל IP.
נסיון לגלוש מהדפדפן העלה את האתר. אך לא ברור לי אם הקאש לא מעורב באיזשהו אופן. כי כבר מוקדם יותר היום הצלחתי. כתבתי רק את שם האתר בדפדפן. בלי http, ובלי https. ופירפוקס כתב למטה שהוא מודא, לא זוכר עכשיו את הנוסח המדויק שהוא מודיע על https, והאתר עלה. פירפוקס לבד הגיע ל https. לא עזרתי לו.
לדעתי אתה צריך לסדר את ענין הפינג. כלומר לאפשר פינגים. אולי על הדרך זה יאפשר לך לחפור מכיוון שונה, ולהבין מה לא בסדר. סבור שעם פינג עובד אפשר יהיה להתמקד. יהיה ברור יותר שהבעיה היא דפדפן, סרטיפיקט, מה שלא יהיה. ואולי גם אפשר יהיה להריץ tracepath. ולבדוק איפה זה נעצר. יש לי הרגשה שזו הרשת הפנימית שלך. אז תצטרך לחפור יותר בראוטר הישן, או במקום אחר אצלך. אולי גם תנסה להעלות את אתר ברירת המחדל של ההפצה, או אתר סתמי, ב http. ונראה אם לשם ניתן להגיע.
Anonymous - 29/01/2020 - 14:52
נושא ההודעה: אולי אתר סתמי ב http ב 8888, או איזשהוא פורט פחות שגרתי
שוב משה2כןעולהאתר? :
אולי גם תנסה להעלות את אתר ברירת המחדל של ההפצה, או אתר סתמי, ב http. ונראה אם לשם ניתן להגיע.

אולי אתר סתמי ב http ב 8888, או איזשהוא פורט פחות שגרתי.
איך אתה מנסה להגיע מבחוץ, שאתה כותב שרק מתוך הרשת אתה מצליח?
Anonymous - 29/01/2020 - 15:20
נושא ההודעה:
ציטוט:
פינג שלי עכשיו ל kafkafim.ddns.net נכשל. האם צפוי?

אולי היתה בעיה רגעית עקב שימוש זמני ב VPN שהחליף את IP. כרגע VPN סגורו IP חזר ל 80.230.43.234. שווה לבדוק שוב בהנחה שהמעקב האוטומטי של NOIP בראוטר עדכן את IP.

ציטוט:
לדעתי אתה צריך לסדר את ענין הפינג.

נשמע הגיוני מכיוון שהבעיה התעוררה לאחר שלא שיניתי כלום בהגדרות השרת, למעט חיבור זמני ל VPN, ויתכן שזה גרם לאיזה שינוי ברשת המקומית.. או שמלכתחילה יש לי איזו בעיה בהגדרות LAN שגורמת לבעיה בנסיבות מסוימות..

ציטוט:
איך אתה מנסה להגיע מבחוץ, שאתה כותב שרק מתוך הרשת אתה מצליח?

אני מנסה עם האייפון כרגע ולא מצליח. לאתרים אחרים אין בעיה.

ציטוט:
אולי גם תנסה להעלות את אתר ברירת המחדל של ההפצה, או אתר סתמי, ב http. ונראה אם לשם ניתן להגיע.

לא הבנתי מה הכוונה כאן. לבצע דרך פינג או סתם גלישה בדפדפן עם כתובת? כאמור, לאתרים אחרים אין בעיה.
דרך אגב: לא בטוח שהגדרתי נכון כשהקמתי את האתר את הנושא של http בשילוב https, כלומר: איך לאפשר גישה מאובטחת ולא מאובטחת עם העדפה למאובטחת. לא זוכר איך גורמים לכתובת עם http להיות מנותבת לפורט 443 ולהפוך ל https.
תודה
Anonymous - 29/01/2020 - 15:26
נושא ההודעה:
ועוד משהו.. האתר בנוי על raspberry PI 3 עם הפצת raspbian ובקובץ /etc/host מופיע התוכן הבא - האם צריך לשנות במקום localhost לשם האתר? ומקווה שבכללי ההגדרות שם בסדר..
קוד:

127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       raspberrypi
Anonymous - 29/01/2020 - 18:59
נושא ההודעה: אולי 2 דברים פשוטים יותר
מניח שהטלפון החכם שלך, זה שלא מצליח לגלוש לאתר, אינו מחובר לרשת המקומית בשום דרך.

  1. לנסות לגלוש ממכשירים חיצוניים נוספים, כולל מחשבים חיצוניים ולא רק טלפונים חכמים. ולבדוק האם הם רואים את האתר.
  2. לבדוק את ה IP של הטלפון החכם באתר יעודי שמראה זאת. יש הרבה כאלו. ומיד אחר כך, ללא השהיה, לנסות לגלוש לאתר עם הטלפון החכם. ולבדוק בלוג של השרת האם ה IP רשום שם. לחזור על זה מספר פעמים. זה צריך להעשות ללא השהיה כי ה IP של טלפונים חכמים אינו קבוע. אם ה IP של הטלפון החכם לא רשום בלוג של השרת, לנסות להוסיף לחומת האש כלל שרושם IP של מי שניגש לאתר. ואז לראות אם ה IP של הטלפון החכם רשום שם.
Anonymous - 29/01/2020 - 22:47
נושא ההודעה:
ציטוט:
מניח שהטלפון החכם שלך, זה שלא מצליח לגלוש לאתר, אינו מחובר לרשת המקומית בשום דרך.

כמובן - כשאני בודק איתו אני משבית את ה WIFI.

ראיתי מה IP של הטלפון חכם וניסיתי לגלוש לאתר - בדקתי בקובץ של השרת access_log שבו מופיעות כל הפניות (דרך אגב הקובץ הזה לא נפתח עם nano, רק עם vi), והוא לא מופיע.
לא מצאתי כיצד להוסיף לחומת אש כלל שרושם IPs..
Anonymous - 30/01/2020 - 10:08
נושא ההודעה:
זה רעיון טוב להשבית לרגע את חומת האש בראוטר ולבדוק אם ניתן לגלוש?
Anonymous - 30/01/2020 - 13:06
נושא ההודעה: למשה2גו: רעיון טוב יותר הוא שתסביר מה אתה מנסה להשיג
Anonymous :
זה רעיון טוב להשבית לרגע את חומת האש בראוטר ולבדוק אם ניתן לגלוש?

לדעתי אין בעיה של גלישה לאתר. וגם אם היתה, היכולת שלך מספיק גבוהה כדי לפתור אותה לבד. לאור זאת, נא הסבר מה המטרה של השרשור.
Anonymous - 31/01/2020 - 09:26
נושא ההודעה:
ציטוט:
לנסות לגלוש ממכשירים חיצוניים נוספים, כולל מחשבים חיצוניים ולא רק טלפונים חכמים. ולבדוק האם הם רואים את האתר.

ניסיתי מכמה מחשבים באזור ולא רואה את האתר.
אם לא אמצא משהו אחר, בלית ברירה כנראה שאצטרך להשבית את חומת אש. לא ברור אם אפשרי להשבית לגמרי בראוטר - כרגע זה Typical security אולי נעבור ל minimum security..
Anonymous - 31/01/2020 - 12:01
נושא ההודעה: יש לי רעיון! טכנאי passé;‏‏‏‏. מומחה קוד פתוח in!
Anonymous :
ציטוט:
לנסות לגלוש ממכשירים חיצוניים נוספים, כולל מחשבים חיצוניים ולא רק טלפונים חכמים. ולבדוק האם הם רואים את האתר.

ניסיתי מכמה מחשבים באזור ולא רואה את האתר.
אם לא אמצא משהו אחר, בלית ברירה כנראה שאצטרך להשבית את חומת אש. לא ברור אם אפשרי להשבית לגמרי בראוטר - כרגע זה Typical security אולי נעבור ל minimum security..

תציע תשלום לטכנאי שיגיע אליך כדי לסדר את הענינים.
ואל תשתמש במלה טכנאי. זה passé;‏‏‏‏. היום זה מומחה קוד פתוח!
ועל הדרך, תעזרו לבורים באתר הזה. כבר אי אפשר להציג כאן אקוטה בלי הצפנה. אנחנו נשאר בלי צרפתים. עולם הולך ונעלם. תקראו מהר לאטינבורו! בהול!
Anonymous - 31/01/2020 - 13:29
נושא ההודעה:
יש לו קורונה בראוטר
Anonymous - 31/01/2020 - 15:13
נושא ההודעה: מבולבל. אשתדל לא להגיב. כנראה שאני גם מבלבל, לא רק מבולבל
אני מצליח להכנס עכשיו ל https://kafkafim.ddns.net . האתר לא היה מוכר לי לפני שראיתי את השרשור. הצלחתי להכנס לאתר בכל הפעמים הבודדות שניסיתי מאז שהשרשור התחיל. לי נראה שיש למשה2גו אתר מקצועי, עם יכולת וידע. מקצועי מבחינת הצגת התכנים. לא התעמקתי בתכנים שלו. יתכן שבונה אתרים מקצועי יצר את האתר, לא משה2גו לבד. אבל גם נראה לי שמשה2גו מנסה ללכת רחוק מדי. למשל בקישור מלפני כ 8 שנים, http://www.satworld.org/t13746-topic . אז אני מבולבל ממנו. אשתדל לא להגיב יותר. כנראה שאני גם מבלבל, לא רק מבולבל. אין לי כונה לבלבל מישהו. בעיקר לא מישהו שפונה בתום לב.
Anonymous - 01/02/2020 - 19:36
נושא ההודעה:
מבין שאתה ואחרים גם מהארץ וגם מהעולם יכולים להכנס לאתר. כאמור ניסיתי גם ממחשבים וגם מניידים. באמת בעיה מוזרה אבל זו פשוט עובדה. הייתי שמח אם היתה יותר התיחסות לשאלות ספציפיות ששאלתי במהלך השרשור, ולא לכל מיני השערות קונספירציה שלא יודע מאיפה הן מגיעות. אתה עוד סביר אבל האחרים.. Smile

אני דווקא אתיחס למה שעלה כאן: בעצמי בניתי את האתר לקרוב משפחה שביקש יפה. עשיתי זאת כתחביב/אתגר בלבד. אני ממש לא מקצועי, וחושב שבטכנולוגיה הקיימת היום, אין צורך להיות סופר מקצועי כדי לבנות אתר. יש לי ידע בסיסי בלבד בלינוקס. חסרה לי הבנה לעומק של התקשורת עם השרת, ולכן ניסיתי להעזר כאן. דרך אגב: יש לא מעט גולשים עם שם המשתמש הזה, מסתבר שהוא די נפוץ..

ולסיכום: השאלות בשרשור נשאלו בתום לב מוחלט והייתי שמח אם גם היו מתיחסים אליהן בהתאם - לכך נועד הפורום!

נ.ב, לחלק מהמגיבים ההזויים הקודמים: טרם השכלתי להבין מה קודם למה, האם התחום הזה מושך מלכתחילה גם אנשים על הקצה, או שהעיסוק בתחום מביא את חלק מהאנשים לקצה?
שבוע טוב
Anonymous - 02/02/2020 - 18:18
נושא ההודעה: מאד תמוה שנראה שרק אתה נחסם. איך מזהים אותך? חלקי בלבד
עושה רושם שמשהו חוסם. זה נראה תמוה שדוקא אותך חוסמים. איך המחסום יודע שזה אתה? אולי זה מפתח לפתרון?
בלי להתיחס לשאלה איך המחסום מזהה אותך:

  1. יש אתרים בעולם שמהם ניתן לפנות לשרת. מה שחשוב הוא שאותו אתר בעולם יראה האם הצליח להגיע, או לא. אתר כזה ישחרר אותך מתלות במישהו אחר כדי לראות האם שינויים שלך יצרו בעיה. לדעתי, לצורך מציאת החסימה זה מספיק. לא ממש משנה לדעתי האם מעלה את כל האתר, או לא. למשל, https://ping.eu/port-chk/. לי הוא מראה שאצלך 80 ו 443 פתוח. ואחרים סגורים. האם גם אתה מצליח לראות זאת? כנראה שגם בודק האתרים של w3c יתאים לענינינו.
  2. אני חושב ש ping.eu מגיע מ 88.198.46.60. אחרי שתנסה איתו, או אתר דומה אחר שמתאים לך, האם אתה רואה אותו בלוגים של האתר? אם לא, כדאי לשנות את האתר, או אפליקציה אחרת בשרת, כדי לראות מי כן מגיע לאתר.
  3. אפשר גם להתעסק עם חומת האש, שכנראה יש גם בשרת. עדין לא ברור האם החסימה בשרת, או בראוטר. אז אפשר להתחיל בראוטר, ואפשר בשרת. התרשמתי שלך נוח יותר עם השרת. ובתור התחלה נראה שמתאים לקבל רשימה של מגיעים ונחסמים. וזה גם יעזור ללמוד איך להתעסק עם חומת האש באופן שמקוים שיהיה עם פחות פוטנציאל פגיעה בה.

האם הבנת באופן כללי עד כאן?
כל זה גם תלוי במה שמותקן בשרת. האם אתה מצפה להוראות יותר מפורטות? כי גם ההודעה הזו עלתה לי בהרבה זמן. שאין לי. להתחיל לפרט, ועוד בלי שגיאות שעשויות לבלבל אותך, הוא מאמץ לא קטן מבחינתי. תנסה לקחת את זה הלאה עם גוגל. או עם אחרים כאן, ובמקומות אחרים. ואולי כדאי שתנסה משהו מעמיק יותר בתחום התאוריה, לפני שתחזור לבעיה שבפניך.
Anonymous - 02/02/2020 - 18:38
נושא ההודעה: Re: מאד תמוה שנראה שרק אתה נחסם. איך מזהים אותך? חלקי בלבד
לא מושלם :
אני חושב ש ping.eu מגיע מ 88.198.46.60. אחרי שתנסה איתו, או אתר דומה אחר שמתאים לך, האם אתה רואה אותו בלוגים של האתר? אם לא, כדאי לשנות את האתר, או אפליקציה אחרת בשרת, כדי לראות מי כן מגיע לאתר.

בהנחה שקראו והבינו את ההודעה המלאה שנרשמה מעל: יתכן ש ping.eu לא ירשם בלוג של האתר מסיבות שונות. עדין מענין האם גם פותח השרשור רואה שהוא מודיע ש 80 ו 443 פתוחים? ועדין מענין אם כן, או לא, נרשם. אולי באמת המודא של w3c, שכנראה כן מוריד אליו דפים שלמים מהאתר, יותר מתאים כאן.
Anonymous - 02/02/2020 - 20:38
נושא ההודעה:
טרם עיינתי בשני הפוסטים האחרונים ואני הולך לעשות זאת יותר מאוחר, אבל ראשית, עדכון "דרמטי": החל משעות הערב, הבעיה נפתרה מעצמה, ללא שום שינוי שבצעתי. כמו שזה בא כך גם הלך, ואין לי הסבר לכך..

מקווה שלאחר שאתעמק בפוסטים האחרונים, וארחיב קצת את הידע, אוכל להבין מה קרה ואיך למנוע הישנות.

תודה לכל העוזרים Smile
Anonymous - 04/02/2020 - 14:13
נושא ההודעה:
ציטוט:
בהנחה שקראו והבינו את ההודעה המלאה שנרשמה מעל: יתכן ש ping.eu לא ירשם בלוג של האתר מסיבות שונות. עדין מענין האם גם פותח השרשור רואה שהוא מודיע ש 80 ו 443 פתוחים?

נכון. האתר הנל לא גורם לרישום בלוג של השרת nginx. כנראה שהוא רק בודק שהפורטים פתוחים ונעצר ברמת הראוטר (לא ממשיך לשרת). הוא אכן מראה שהפורטים פתוחים אבל כאמור כרגע הכל עובד..
אם רוצים להמשיך לשרת אז כדאי אכן לבדוק עם https://validator.w3.org/

עזרת לי עם המידע שהבאת כאן: הבנתי את רוב הדברים והמידע נראה מועיל לצורך בדיקה במקרה של בעיה. רק לא בטוח שהבנתי את הנושא של חומת האש בשרת (אנסה להשלים תאוריה קצת) - האם הכוונה להגדרות בקובץ קונפיגרציה של nginx כמו אלו לדוגמא:
קוד:
server {
  listen 80;
  listen [::]:80;

  listen 443 ssl;


תודה רבה!
Anonymous - 04/02/2020 - 17:13
נושא ההודעה: ping.eu/port-chk רק מתחיל תקשורת. כנראה iptables או nftables
Anonymous :
ציטוט:
בהנחה שקראו והבינו את ההודעה המלאה שנרשמה מעל: יתכן ש ping.eu לא ירשם בלוג של האתר מסיבות שונות. עדין מענין האם גם פותח השרשור רואה שהוא מודיע ש 80 ו 443 פתוחים?

נכון. האתר הנל לא גורם לרישום בלוג של השרת nginx. כנראה שהוא רק בודק שהפורטים פתוחים ונעצר ברמת הראוטר (לא ממשיך לשרת). הוא אכן מראה שהפורטים פתוחים אבל כאמור כרגע הכל עובד..
אם רוצים להמשיך לשרת אז כדאי אכן לבדוק עם https://validator.w3.org/

מדובר על https://ping.eu/port-chk . כנראה שהוא רק מתחיל תקשורת עם האתר. וכדי להופיע בלוג דרוש יותר מלהתחיל. ואולי יש אפשרות בקונפיגורציה לומר מה רמת הפרוט שתהיה בלוג מבחינת מידת התקשורת שהתקימה, אך לא נראה לי שזה מתאים לאתר המדובר. מצד שני, במקרה הכללי, הצלחה שלו היא תנאי הכרחי. אם הוא לא מצליח בבדיקה אז, במקרה הכללי, אין סיכוי שהמחשב ששאל אותו יצליח לגשת לאתר.
Anonymous :

עזרת לי עם המידע שהבאת כאן: הבנתי את רוב הדברים והמידע נראה מועיל לצורך בדיקה במקרה של בעיה. רק לא בטוח שהבנתי את הנושא של חומת האש בשרת (אנסה להשלים תאוריה קצת) - האם הכ/וונה להגדרות בקובץ קונפיגרציה של nginx כמו אלו לדוגמא:
קוד:
server {
  listen 80;
  listen [::]:80;

  listen 443 ssl;


תודה רבה!

לא. מדובר על חומת האש של המחשב שבו השרת מותקן. שאולי, לא מאמין אך אפשרי, שלא מותקנת. מניח שאם מותקנת אז גם קשורה ל iptables או nftables. נסה להריץ בשורת הפקודה
קוד:
find /etc -name '*table*'
וקח בחשבון שגם תשובה חיובית וגם תשובה שלילית אינם סוף פסוק.
Anonymous - 04/02/2020 - 21:07
נושא ההודעה:
לא הייתי מודע לחומת אש על המחשב/שרת. חשבתי שמדובר רק בראוטר, וראיתי מאמרים שאומרים שאם השרת נמצא מאחורי NAT, שזה הראוטר שלי כפי שאני מבין, אז אני די מוגן..
אבל מדבריך אני מבין שכנראה ברירת המחדל של ההפצות השונות, היא חומת מגן על המחשב.
השאלה היא כמובן כיצד חומת האש מוגדרת בפועל.
השרת שלי בנוי על raspberry PI3 עם מערכת raspbian והפקודה נותנת:
קוד:
sudo find /etc -name '*table*'
/etc/iproute2/rt_tables.d
/etc/iproute2/rt_tables

בקובץ הראשון אין כלום ובשני:
קוד:
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
Anonymous - 04/02/2020 - 22:36
נושא ההודעה: אם אתה יודע לרשום מי פגע בחומת האש של הראוטר אז הוא עדיף
Anonymous :
לא הייתי מודע לחומת אש על המחשב/שרת. חשבתי שמדובר רק בראוטר, וראיתי מאמרים שאומרים שאם השרת נמצא מאחורי NAT, שזה הראוטר שלי כפי שאני מבין, אז אני די מוגן..
אבל מדבריך אני מבין שכנראה ברירת המחדל של ההפצות השונות, היא חומת מגן על המחשב.
השאלה היא כמובן כיצד חומת האש מוגדרת בפועל.
השרת שלי בנוי על raspberry PI3 עם מערכת raspbian והפקודה נותנת:
קוד:
sudo find /etc -name '*table*'
/etc/iproute2/rt_tables.d
/etc/iproute2/rt_tables

בקובץ הראשון אין כלום ובשני:
קוד:
#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep

כנראה שאין שם חומת אש.
https://www.raspberrypi.org/documentation/configuration/security.md :
iptables is installed by default on Raspbian, but is not set up. Setting it up can be a complicated task

המטרה של חומת האש בתוכנית שתוארה היתה לרשום מי פנה לשרת. עם רישום כזה https://ping.eu, למשל, היה נרשם במקום כלשהו. ואז אפשר היה לראות האם הניד שלך בכלל הגיע, או נחסם לפני השרת. אם אתה יודע להשיג רישום כזה בחומת האש של הראוטר אז הוא עדיף.
Anonymous - 04/02/2020 - 23:41
נושא ההודעה: הנוחה לך הספה
אני תוהה אם כל האורח כבר מצאו את עצמם או שמא התערבות לבוטומוטית נזקקת
Anonymous - 05/02/2020 - 00:40
נושא ההודעה:
ואני תוהה אם כל גזען נגד האורח מצא עצמו נזקק להתערבות.
Anonymous - 05/02/2020 - 15:46
נושא ההודעה: שלמדנו לדקלם על חמוקיך הפקדתי שומרים
לבוטומוטית? :
ואני תוהה אם כל גזען נגד האורח מצא עצמו נזקק להתערבות.


אז הגיעה פאקטה לפתחיך ?
אולי זה יעזור?
https://whatsup.org.il/modules.php?op=modload&name=News&file=article&sid=7337
Anonymous - 05/02/2020 - 18:17
נושא ההודעה: Re: שלמדנו לדקלם על חמוקיך הפקדתי שומרים
בטיטו :
לבוטומוטית? :
ואני תוהה אם כל גזען נגד האורח מצא עצמו נזקק להתערבות.


אז הגיעה פאקטה לפתחיך ?
אולי זה יעזור?
https://whatsup.org.il/modules.php?op=modload&name=News&file=article&sid=7337

אהה, אתה מקשר לידיעה על bandwhich - מי שותה את תעבורת הרשת?, שהופיעה בימים האחרונים בעמודת הידיעות בדף הראשי של האתר. באמת ה a שבלינק מזכירה את ה a במלה bandwhich. אוההו! ה News בלינק הוא לידיעות. מדהים!
מה שמטריד אותי הוא לאיזה proc/ ייוחסו הפאקטות מ https://ping.eu/port-chk ? כמה פאקטות הוא שולח?
Anonymous - 05/02/2020 - 21:37
נושא ההודעה:
לדביאן גם יש חבילת bandwhich?
Anonymous - 06/02/2020 - 04:07
נושא ההודעה: חוטא אני לפניך אורח חי וקיים
קשה תפישה פאקט עובדתי :
בטיטו :
לבוטומוטית? :
ואני תוהה אם כל גזען נגד האורח מצא עצמו נזקק להתערבות.


אז הגיעה פאקטה לפתחיך ?
אולי זה יעזור?
https://whatsup.org.il/modules.php?op=modload&name=News&file=article&sid=7337

אהה, אתה מקשר לידיעה על bandwhich - מי שותה את תעבורת הרשת?, שהופיעה בימים האחרונים בעמודת הידיעות בדף הראשי של האתר. באמת ה a שבלינק מזכירה את ה a במלה bandwhich. אוההו! ה News בלינק הוא לידיעות. מדהים!
מה שמטריד אותי הוא לאיזה proc/ ייוחסו הפאקטות מ https://ping.eu/port-chk ? כמה פאקטות הוא שולח?


או קיי אז לא כל כך הבנתי מה השאלה
zה לא משהו ש tcpdump פשוטה פותרת ?
Anonymous - 06/02/2020 - 18:30
נושא ההודעה: Re: מאד יכול להיות שגם tcpdump, ss יספיקו
בטיטו :
קשה תפישה פאקט עובדתי :

מה שמטריד אותי הוא לאיזה proc/ ייוחסו הפאקטות מ https://ping.eu/port-chk ? כמה פאקטות הוא שולח?


או קיי אז לא כל כך הבנתי מה השאלה
zה לא משהו ש tcpdump פשוטה פותרת ?

האם ss לא אמור להחליף את tcpdump?
אם חומת האש מותקנת ולא מופעלת, ובהנחה שמרגישים בנוח עם כל הכלים, האם לא עדיף עם חומת האש? באיזו מידה כלי שמצריך התקנת Rust, ואפילו אם היה עומד בפני עצמו, לא כבד מדי לראסבריפיי?
Anonymous - 06/02/2020 - 18:47
נושא ההודעה: לגבי אתר שאין גישה אליו
יש לי אתר של השכרת ציוד לאירועים, ולפעמים אין אליו גישה, לפעמים האתר לא נראה ויש כאילו דף שאינו נטען, מה יכולה להיות הסיבה?
זההאתר rampa-events.co.il
Anonymous - 06/02/2020 - 21:38
נושא ההודעה: Re: מאד יכול להיות שגם tcpdump, ss יספיקו
אורח :
בטיטו :
קשה תפישה פאקט עובדתי :

מה שמטריד אותי הוא לאיזה proc/ ייוחסו הפאקטות מ https://ping.eu/port-chk ? כמה פאקטות הוא שולח?


או קיי אז לא כל כך הבנתי מה השאלה
zה לא משהו ש tcpdump פשוטה פותרת ?

האם ss לא אמור להחליף את tcpdump?
אם חומת האש מותקנת ולא מופעלת, ובהנחה שמרגישים בנוח עם כל הכלים, האם לא עדיף עם חומת האש? באיזו מידה כלי שמצריך התקנת Rust, ואפילו אם היה עומד בפני עצמו, לא כבד מדי לראסבריפיי?


ss "מחליף" את netstat
כל הזמנים הם GMT + 2 שעות