פורסם: 24/01/2020 - 14:04
נושא ההודעה: פתאום אין גישה מבחוץ לאתר מקומי
|
לא יודע אם יש קשר, אבל לאחר התקנת VPN והפעלתו והפסקתו מאחד מהמחשבים ברשת, אין גישה חיצונית לאתר מקומי אישי שמחובר לאותה רשת. ניתן לגשת לאתר מתוך הרשת המקומית. מדובר באתר עם שימוש ב DDNS שמוגדר בראוטר ועובד מול השירות NOIP.
כמנסים לגשת מבחוץ מתקבלת הודעת השגיאה הבאה: לא ניתן לגשת לאתר..
איך ניתן לבדוק היכן הבעיה?
|
|
חזרה לתוכן הדיון |
פורסם: 25/01/2020 - 00:35
נושא ההודעה: לוג בראוטר. פינג מבחוץ, לפי ה IP החיצוני, לראוטר
|
Anonymous : | לא יודע אם יש קשר, אבל לאחר התקנת VPN והפעלתו והפסקתו מאחד מהמחשבים ברשת, אין גישה חיצונית לאתר מקומי אישי שמחובר לאותה רשת. ניתן לגשת לאתר מתוך הרשת המקומית. מדובר באתר עם שימוש ב DDNS שמוגדר בראוטר ועובד מול השירות NOIP.
כמנסים לגשת מבחוץ מתקבלת הודעת השגיאה הבאה: לא ניתן לגשת לאתר..
איך ניתן לבדוק היכן הבעיה? |
בהתיחס למכשיר הראשון ברשת, כנראה שזה ראוטר:
- לבדוק אולי בלוג שלו רואים שניסו לגשת.
- לבדוק מבחוץ פינג ל IP החיצוני.לפי IP, לא דומין.
|
|
חזרה לתוכן הדיון |
פורסם: 26/01/2020 - 12:16
נושא ההודעה:
|
ציטוט: | בהתיחס למכשיר הראשון ברשת, כנראה שזה ראוטר:
לבדוק אולי בלוג שלו רואים שניסו לגשת.
לבדוק מבחוץ פינג ל IP החיצוני.לפי IP, לא דומין. |
מדובר בראוטר די ישן VTECH 303 ולא יודע איפה יש לו לוג, אם בכלל?
ביצעתי פינג ל IP חיצוני אבל מתוך הרשת המקומית, וזה מעלה את האתר, אבל לא יודע אם זה אומר משהו, מכיוון שגם פניה עם דומיין מתוך הרשת המקומית עובדת. אין לי כרגע אפשרות לבצע ממחשב מחוץ לרשת המקומית.
בראוטר הכל נראה רגיל עם DDNS פעיל..
יש איזו חבילה עם כלים שעוזרים לנתח מה משתבש בדרך?
|
|
חזרה לתוכן הדיון |
פורסם: 26/01/2020 - 15:45
נושא ההודעה:
|
אולי החסימה נובעת מ Let’s Encript? אני רואה שגיאות כאhלו בקובץ error_log של nginx:
קוד: | SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process_client_hello:version too low) while SSL handshaking, client: 216.218.206.69, server: 0.0.0.0:443
|
|
|
חזרה לתוכן הדיון |
פורסם: 26/01/2020 - 19:25
נושא ההודעה:
|
לא. נראה שמדובר על לקוח עם גרסת TLS ישנה מדי.
מהו הלקוח?
האם אתה מצליח לקבל את הדף עם wget או curl מהמחשב המקומי (עם https והשם הנכון, כמובן. אפשר לשים אותו בקובץ /etc/hosts באופן זמני לצורך הבדיקה).
|
|
חזרה לתוכן הדיון |
פורסם: 26/01/2020 - 21:18
נושא ההודעה:
|
הלקוח לא מוכר, אולי סתם פניות של "משועממים".. כנראה שהבעיה לא שם.
מהרשת המקומית, עם curl, wget אני מצליח להתחבר לאתר עם https ושם האתר. עם curl מתקבל טקסט עם תוכן מתוך האתר. דרך אגב, זה עובד גם ללא הוספת שם האתר ל /etc/hostname.
בבדיקת הלוג של nginx רואים שהפניות אכן מגיעות מה IP החיצוני.
לא מבין מה גורם לבעיה הזו???
|
|
חזרה לתוכן הדיון |
פורסם: 26/01/2020 - 21:55
נושא ההודעה:
|
נפריד בין שני סוגי תקלות:
כאשר אתה מנסה להתחבר מבחוץ, ומקבל את השגיאה שהאתר לא זמין, מה כן רואים על השרת?
האם אתה רואה שורות חדשות בלוגים של nginx? אם כן, מצליחים להתחבר, ואולי יש לך בעיה ברמה של nginx או משהו דומה.
אם לא:
האם מגיעה בכלל תעבורה למחשב? הדרך הכי פשוטה לראות את זה היא להריץ tcpdump כדי לראות אם מגיעה למחשב תעבורה לפורט 433 .
אם לא: זו כנראה לא בעיה בהגדרות השרת, אלא משהו שנעצר לפניו.
|
|
חזרה לתוכן הדיון |
פורסם: 27/01/2020 - 09:58
נושא ההודעה:
|
צפריר,
משום מה אני לא מצליח לפתוח את קובץ access_log של nginx עם nano??
בכל מקרה לא רואה שגיאות רלוונטיות ב error_log, כשאני מבצע פניה מבחוץ. גם בפקודה הבאה שמראה IP של פניות לשרת, לא רואה שורות חדשות: ngxtop top remote_addr
כלומר אם נלך לפי הניתוח שלך, אז נראה שהפניות לא מגיעות לשרת nginx ונופלות איפשהו לפני כן.
התקנתי את הפקודה tcpdump והרצתי כמה אפשרויות, אבל לא ראיתי תעבורה במחשב שקשורה לפניות חיצוניות. אני לא מכיר את הפקודה הזו, ואם יש פרמטרים מסוימים שכדאי להריץ אז אנא עדכן אותי. ניסיתי את הפקודה הבאה בכדי לתפוס את פורט 433 ובצעתי פניות מבחוץ אבל לא רואה משהו על המסך:
קוד: | sudo tcpdump -i any -c5 -nn port 433
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
|
מה שמעניין זה שאני כן רואה פניות מכל מיני מקומות בעולם, כלומר האתר אינו חסום לחלוטין, אבל יש בעיה כשאני מנסה לפנות מהסמרטפון לדוגמא. יתכן שיש איזו בעיה מקומית בשרתים בארץ או משהו שקשור לשירות NOIP??
תודה
|
|
חזרה לתוכן הדיון |
פורסם: 27/01/2020 - 10:02
נושא ההודעה:
|
רגע.. הצלחת לבלבל אותי עם מספר הפורט
ניסיתי שוב עם פורט 443 (במקום 433) ועדיין לא רואה פניות.
כשאני מבצע פניות מהרשת המקומית אז כן רואה:
קוד: | sudo tcpdump -i any -c5 -nn port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
08:00:01.279440 IP 80.230.43.234.1024 > 192.168.1.4.443: Flags [S], seq 2113420609, win 64240, options [mss 1460,sackOK,TS val 2307400405 ecr 0,nop,wscale 7], length 0
08:00:01.279573 IP 192.168.1.4.443 > 80.230.43.234.1024: Flags [S.], seq 4212602319, ack 2113420610, win 28960, options [mss 1460,sackOK,TS val 1102473539 ecr 2307400405,nop,wscale 7], length 0
08:00:01.279622 IP 80.230.43.234.1025 > 192.168.1.4.443: Flags [S], seq 3180653986, win 64240, options [mss 1460,sackOK,TS val 2307400405 ecr 0,nop,wscale 7], length 0
08:00:01.279663 IP 192.168.1.4.443 > 80.230.43.234.1025: Flags [S.], seq 2207280003, ack 3180653987, win 28960, options [mss 1460,sackOK,TS val 1102473539 ecr 2307400405,nop,wscale 7], length 0
08:00:01.281003 IP 80.230.43.234.1024 > 192.168.1.4.443: Flags [.], ack 1, win 502, options [nop,nop,TS val 2307400408 ecr 1102473539], length 0
5 packets captured
5 packets received by filter
0 packets dropped by kernel
|
|
|
חזרה לתוכן הדיון |
פורסם: 27/01/2020 - 10:32
נושא ההודעה:
|
דרך אגב: בפוסט הקודם ניתן לראות את ה IP החיצוני הנוכחי של האתר כך.
אתם מוזמנים לבצע פניות מהמחשב שלכם ולראות מה מקבלים כשמנסים לפנות ל: 80.230.43.234
|
|
חזרה לתוכן הדיון |
פורסם: 27/01/2020 - 11:24
נושא ההודעה:
|
פניתי לשם ישירות וקיבלתי redirect ל-https://localhost
ניסיתי לגשת לשם עם https וקיבלתי שהשרת לא מכיר את ה-hostname
|
|
חזרה לתוכן הדיון |
פורסם: 27/01/2020 - 11:41
נושא ההודעה:
|
ציטוט: | פניתי לשם ישירות וקיבלתי redirect ל-https://localhost
ניסיתי לגשת לשם עם https וקיבלתי שהשרת לא מכיר את ה-hostname |
מה שמוזר כאמור שאני כן רואה פניות ממדינות אחרות.
מדוע כאן השרת לא מכיר את hostname? יכול להיות שזה קשור לבעיה עם NOIP??
אני צריך לבדוק את זה עם ספק הרשת שלי? איך?
|
|
חזרה לתוכן הדיון |
פורסם: 27/01/2020 - 14:13
נושא ההודעה:
|
ה-redirect מגיע מהשרת שלך כנראה כי הגדרת לו להפנות את כולם ל-https, כמובן שה-localhost זאת בעיה בהגדרות.
הוא לא מכיר את ה-hostname כי אני פונה ישירות עם ה-IP שנתת.
|
|
חזרה לתוכן הדיון |
פורסם: 27/01/2020 - 21:24
נושא ההודעה:
|
ציטוט: | ה-redirect מגיע מהשרת שלך כנראה כי הגדרת לו להפנות את כולם ל-https, כמובן שה-localhost זאת בעיה בהגדרות. |
אבל לא שיניתי כלום בהגדרות של השרת nginx וזה עבד עד עכשיו.
כרגע שיניתי בהגדרות nginx את server_name במקום localhost לשם הדומיין ועדיין לא נפתרה הבעיה..
|
|
חזרה לתוכן הדיון |
פורסם: 28/01/2020 - 11:41
נושא ההודעה:
|
יש לי חשש שכמו שכתבתי בפוסט הראשון, VPN גורם לאיזו חסימה על פורט 443.
וזאת למרות שכרגע VPN לא פעיל כרגע, והגדרתי את ה firewall שלו למצב off כשהוא לא פעיל.
יש הרבה פוסטים בנושא ברשת אבל לא יודע מה צריך לעשות כדי לשחרר את החסימה??
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 03:00
נושא ההודעה: האם מדובר ב kafkafim.ddns.net?
|
kafkafim.ddns.net : | דף הבית
אתר זה הוקם על ידי moshe2go לצורך פרסום תוכן ששייך למשה גולומב
אין לפרסם או לעשות שימוש כלשהו בתוכן האתר ללא אישור
כל הזכויות שמורות למשה גולומב
קריאה מהנה!
|
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 08:14
נושא ההודעה:
|
אכן זה האתר. הבעיה שאני לא מצליח להגיע אליו מחוץ לרשת המקומית..
איך קיבלת את זה? על ידי גלישה רגילה עם שם האתר בדפדפן או על ידי פקודה מהטרמינל?
אם זה דרך הטרימנל: תנסה לבדוק דרך הדפדפן ותראה אם אתה מקבל את האתר בכתובת: https://kafkafim.ddns.net
לא כל כך ברור מה קורה פה??
תודה
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 10:15
נושא ההודעה:
|
עכשיו זה עובד
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 10:26
נושא ההודעה:
|
אצלי זה עדיין לא עובד...
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 14:40
נושא ההודעה: פינג לא. בדפדפן כן. מציע לתקן את הפינג. מלל נוסף בתוך ההודעה
|
Anonymous : | אכן זה האתר. הבעיה שאני לא מצליח להגיע אליו מחוץ לרשת המקומית..
איך קיבלת את זה? על ידי גלישה רגילה עם שם האתר בדפדפן או על ידי פקודה מהטרמינל?
אם זה דרך הטרימנל: תנסה לבדוק דרך הדפדפן ותראה אם אתה מקבל את האתר בכתובת: https://kafkafim.ddns.net
לא כל כך ברור מה קורה פה??
תודה |
פינג שלי עכשיו ל kafkafim.ddns.net נכשל. האם צפוי?
הפינג הראה שה dns עובד. כלומר הוא ידע להפוך את שם הדומיין ל IP.
נסיון לגלוש מהדפדפן העלה את האתר. אך לא ברור לי אם הקאש לא מעורב באיזשהו אופן. כי כבר מוקדם יותר היום הצלחתי. כתבתי רק את שם האתר בדפדפן. בלי http, ובלי https. ופירפוקס כתב למטה שהוא מודא, לא זוכר עכשיו את הנוסח המדויק שהוא מודיע על https, והאתר עלה. פירפוקס לבד הגיע ל https. לא עזרתי לו.
לדעתי אתה צריך לסדר את ענין הפינג. כלומר לאפשר פינגים. אולי על הדרך זה יאפשר לך לחפור מכיוון שונה, ולהבין מה לא בסדר. סבור שעם פינג עובד אפשר יהיה להתמקד. יהיה ברור יותר שהבעיה היא דפדפן, סרטיפיקט, מה שלא יהיה. ואולי גם אפשר יהיה להריץ tracepath. ולבדוק איפה זה נעצר. יש לי הרגשה שזו הרשת הפנימית שלך. אז תצטרך לחפור יותר בראוטר הישן, או במקום אחר אצלך. אולי גם תנסה להעלות את אתר ברירת המחדל של ההפצה, או אתר סתמי, ב http. ונראה אם לשם ניתן להגיע.
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 14:52
נושא ההודעה: אולי אתר סתמי ב http ב 8888, או איזשהוא פורט פחות שגרתי
|
שוב משה2כןעולהאתר? : | אולי גם תנסה להעלות את אתר ברירת המחדל של ההפצה, או אתר סתמי, ב http. ונראה אם לשם ניתן להגיע. |
אולי אתר סתמי ב http ב 8888, או איזשהוא פורט פחות שגרתי.
איך אתה מנסה להגיע מבחוץ, שאתה כותב שרק מתוך הרשת אתה מצליח?
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 15:20
נושא ההודעה:
|
ציטוט: | פינג שלי עכשיו ל kafkafim.ddns.net נכשל. האם צפוי? |
אולי היתה בעיה רגעית עקב שימוש זמני ב VPN שהחליף את IP. כרגע VPN סגורו IP חזר ל 80.230.43.234. שווה לבדוק שוב בהנחה שהמעקב האוטומטי של NOIP בראוטר עדכן את IP.
ציטוט: | לדעתי אתה צריך לסדר את ענין הפינג. |
נשמע הגיוני מכיוון שהבעיה התעוררה לאחר שלא שיניתי כלום בהגדרות השרת, למעט חיבור זמני ל VPN, ויתכן שזה גרם לאיזה שינוי ברשת המקומית.. או שמלכתחילה יש לי איזו בעיה בהגדרות LAN שגורמת לבעיה בנסיבות מסוימות..
ציטוט: | איך אתה מנסה להגיע מבחוץ, שאתה כותב שרק מתוך הרשת אתה מצליח?
|
אני מנסה עם האייפון כרגע ולא מצליח. לאתרים אחרים אין בעיה.
ציטוט: | אולי גם תנסה להעלות את אתר ברירת המחדל של ההפצה, או אתר סתמי, ב http. ונראה אם לשם ניתן להגיע. |
לא הבנתי מה הכוונה כאן. לבצע דרך פינג או סתם גלישה בדפדפן עם כתובת? כאמור, לאתרים אחרים אין בעיה.
דרך אגב: לא בטוח שהגדרתי נכון כשהקמתי את האתר את הנושא של http בשילוב https, כלומר: איך לאפשר גישה מאובטחת ולא מאובטחת עם העדפה למאובטחת. לא זוכר איך גורמים לכתובת עם http להיות מנותבת לפורט 443 ולהפוך ל https.
תודה
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 15:26
נושא ההודעה:
|
ועוד משהו.. האתר בנוי על raspberry PI 3 עם הפצת raspbian ובקובץ /etc/host מופיע התוכן הבא - האם צריך לשנות במקום localhost לשם האתר? ומקווה שבכללי ההגדרות שם בסדר..
קוד: |
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.1.1 raspberrypi
|
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 18:59
נושא ההודעה: אולי 2 דברים פשוטים יותר
|
מניח שהטלפון החכם שלך, זה שלא מצליח לגלוש לאתר, אינו מחובר לרשת המקומית בשום דרך.
- לנסות לגלוש ממכשירים חיצוניים נוספים, כולל מחשבים חיצוניים ולא רק טלפונים חכמים. ולבדוק האם הם רואים את האתר.
- לבדוק את ה IP של הטלפון החכם באתר יעודי שמראה זאת. יש הרבה כאלו. ומיד אחר כך, ללא השהיה, לנסות לגלוש לאתר עם הטלפון החכם. ולבדוק בלוג של השרת האם ה IP רשום שם. לחזור על זה מספר פעמים. זה צריך להעשות ללא השהיה כי ה IP של טלפונים חכמים אינו קבוע. אם ה IP של הטלפון החכם לא רשום בלוג של השרת, לנסות להוסיף לחומת האש כלל שרושם IP של מי שניגש לאתר. ואז לראות אם ה IP של הטלפון החכם רשום שם.
|
|
חזרה לתוכן הדיון |
פורסם: 29/01/2020 - 22:47
נושא ההודעה:
|
ציטוט: | מניח שהטלפון החכם שלך, זה שלא מצליח לגלוש לאתר, אינו מחובר לרשת המקומית בשום דרך. |
כמובן - כשאני בודק איתו אני משבית את ה WIFI.
ראיתי מה IP של הטלפון חכם וניסיתי לגלוש לאתר - בדקתי בקובץ של השרת access_log שבו מופיעות כל הפניות (דרך אגב הקובץ הזה לא נפתח עם nano, רק עם vi), והוא לא מופיע.
לא מצאתי כיצד להוסיף לחומת אש כלל שרושם IPs..
|
|
חזרה לתוכן הדיון |
פורסם: 30/01/2020 - 10:08
נושא ההודעה:
|
זה רעיון טוב להשבית לרגע את חומת האש בראוטר ולבדוק אם ניתן לגלוש?
|
|
חזרה לתוכן הדיון |
פורסם: 30/01/2020 - 13:06
נושא ההודעה: למשה2גו: רעיון טוב יותר הוא שתסביר מה אתה מנסה להשיג
|
Anonymous : | זה רעיון טוב להשבית לרגע את חומת האש בראוטר ולבדוק אם ניתן לגלוש? |
לדעתי אין בעיה של גלישה לאתר. וגם אם היתה, היכולת שלך מספיק גבוהה כדי לפתור אותה לבד. לאור זאת, נא הסבר מה המטרה של השרשור.
|
|
חזרה לתוכן הדיון |
פורסם: 31/01/2020 - 09:26
נושא ההודעה:
|
ציטוט: | לנסות לגלוש ממכשירים חיצוניים נוספים, כולל מחשבים חיצוניים ולא רק טלפונים חכמים. ולבדוק האם הם רואים את האתר. |
ניסיתי מכמה מחשבים באזור ולא רואה את האתר.
אם לא אמצא משהו אחר, בלית ברירה כנראה שאצטרך להשבית את חומת אש. לא ברור אם אפשרי להשבית לגמרי בראוטר - כרגע זה Typical security אולי נעבור ל minimum security..
|
|
חזרה לתוכן הדיון |
פורסם: 31/01/2020 - 12:01
נושא ההודעה: יש לי רעיון! טכנאי passé;. מומחה קוד פתוח in!
|
Anonymous : | ציטוט: | לנסות לגלוש ממכשירים חיצוניים נוספים, כולל מחשבים חיצוניים ולא רק טלפונים חכמים. ולבדוק האם הם רואים את האתר. |
ניסיתי מכמה מחשבים באזור ולא רואה את האתר.
אם לא אמצא משהו אחר, בלית ברירה כנראה שאצטרך להשבית את חומת אש. לא ברור אם אפשרי להשבית לגמרי בראוטר - כרגע זה Typical security אולי נעבור ל minimum security.. |
תציע תשלום לטכנאי שיגיע אליך כדי לסדר את הענינים.
ואל תשתמש במלה טכנאי. זה passé;. היום זה מומחה קוד פתוח!
ועל הדרך, תעזרו לבורים באתר הזה. כבר אי אפשר להציג כאן אקוטה בלי הצפנה. אנחנו נשאר בלי צרפתים. עולם הולך ונעלם. תקראו מהר לאטינבורו! בהול!
|
|
חזרה לתוכן הדיון |
פורסם: 31/01/2020 - 13:29
נושא ההודעה:
|
יש לו קורונה בראוטר
|
|
חזרה לתוכן הדיון |
|