Bonjour à tous,
Depuis hier je ne parviens plus à me connecter à mon serveur (via Filezilla SFTP / Putty SSH) via son adresse IP direct type 91.XXX.XXX.XXX:port.
J'ai finalement réussi à me connecter en utilisant le reverse ip (vaeserveur.fr:port).
Je n'ai rien modifié depuis la dernière connexion (j'étais d'ailleurs en vacances), sauriez-vous d'où cela peut venir ?
Merci à tous !
/newbie
peut-être es-tu en IPv6 ? Sinon je ne vois pas d'explication.
C'est à dire ?
Je veux dire, je connais l'IPv6 mais qu'entends tu par "être en IPv6" ? Sur le serveur, sur la machine qui tente d'accéder ?
Tu penses que ça pourrait gêner ?
Ce qui est étrange c'est que juste avant mes vacances tout va bien, je reviens et je peux plus me co…
c'est que juste avant mes vacances tout va bien, je reviens et je peux plus me co
J'imagine que le serveur DNS secondaire n'était pas à jour ?
vaeserveur.fr. 7640 IN NS ns.kimsufi.com.
vaeserveur.fr. 7640 IN NS ns318520.ip-91-121-166.eu.
Aujourd'hui ils sont bien synchro avec le serial 4135516000 (qui n'est pas conforme aux standards établis de fait, mais ce n'est pas grave)
A priori pas de soucis de DNS (connexion toujours impossible via l'IP directe) !
Pour le serial je sais, j'ai merdouillé au début de la config et depuis c'est difficile de revenir en arrière ^^
connexion toujours impossible via l'IP directe
ssh 2001:41d0:1:e7c2::1
ssh: connect to host 2001:41d0:1:e7c2::1 port 22: Connection refused
ssh 91.121.166.194
(pas de réponse)
Ou bien c'est 2 machines différentes, ou bien c'est un firewall qui régit différemment sur les 2 adresses IP entrantes.
quel est le port SSH?<br /><br />> connexion toujours impossible via l'IP directe<br /><br />ip ou nom de serveur ça ne change rien<br />```text<br />nmap -p22 vaeserveur.fr<br /> PORT STATE SERVICE<br /> 22/tcp filtered ssh<br /><br />nmap -p22 91.121.166.194<br /> 22/tcp filtered ssh<br /><br />nmap -p22 -6 vaeserveur.fr<br /> 22/tcp closed ssh<br />```<br />en Ipv4: filtré (firewall?)<br />en Ipv6: pas ouvert
Ou bien c'est 2 machines différentes, ou bien c'est un firewall qui régit différemment sur les 2 adresses IP entrantes.
Normalement c'est bien une seule et même machine...
ip ou nom de serveur ça ne change rien
Pour moi ça change car je peux me connecter via le nom du serveur mais pas via l'IP, ce qui n'était pas le cas jusque là :)
Très honnêtement j'ai peine à me souvenir de comment j'ai configuré le serveur à l'époque (j'ai surtout suivi des tutos etc), il est fort probable que ce soit filtré en effet.
Le port de connexion a été changé manuellement, il ne s'agit pas du port 22 classique
le port 22 n'est donc pas closed
sans nous donner le port, on ne pourra tester, mais à priori le souci ne vient pas de ton serveur si tu te connectes avec son nom
Normalement le port ouvert est le port 2511 
tout semble ok<br />```text<br />nmap -p2511 91.121.166.194<br /> 2511/tcp filtered metastorm<br /><br />nmap -p2511 vaeserveur.fr<br /> 2511/tcp filtered metastorm<br /><br />ssh -p2511 kyodev@vaeserveur.fr<br />kyodev@vaeserveur.fr's password: <br />Permission denied, please try again.<br />```
ah oui, curieux<br />```text<br />nmap -p2511 91.121.166.194<br /> 2511/tcp filtered metastorm<br /><br />nmap -p2511 vaeserveur.fr<br /> 2511/tcp filtered metastorm<br /><br />ssh -p2511 kyodev@vaeserveur.fr<br />kyodev@vaeserveur.fr's password: <br />Permission denied, please try again.<br /><br />ssh -p2511 kyodev@91.121.166.194<br />ssh: connect to host 91.121.166.194 port 2511: Connection timed out<br />```<br /><br />effectivement, sur l'ip directe ça ne répond pas ... :/<br />aucune idée sur la configuration pouvant donner cet effet (ni son utilité)
Tellement étrange comme truc.
En soi j'ai toujours accès au serveur donc c'est pas trop dérangeant, mais si un jour l'accès par le nom du serveur bloque aussi, je vais me retrouver vite embêté…
Pour moi ça change car je peux me connecter via le nom du serveur mais pas via l'IP
Ca ne sert à rien de répéter tout le temps la même chose, il faut chercher, mon vieux.
Je confirme que l'IPv4 et l'IPv6 affichent bien la même page web sur le port 80.
C'est une histoire de firewall à 99,9% de certitude.
Tellement étrange comme truc
Je confirme
:~# ssh -p 2511 91.121.166.194
(pas de réponse)
^C
:~# ssh -p 2511 2001:41d0:1:e7c2::1
The authenticity of host '[2001:41d0:1:e7c2::1]:2511 ([2001:41d0:1:e7c2::1]:2511)' can't be established.
RSA key fingerprint is c9:96:f8:44:e4:6b:81:ac:98:7d:a3:06:2d:ba:4b:d2.
Are you sure you want to continue connecting (yes/no)? no
14 posts alors que la réponse était en #2, pfffff
je viens de découvrir que ssh adaptait le protocole utilisé en fait :)<br />```text<br /> ssh -p2511 -v kyodev@vaeserveur.fr<br />debug1: Connecting to vaeserveur.fr [2001:41d0:1:e7c2::1] port 2511.<br />debug1: Connection established.<br />```
Euuuuh ok… Et du coup, que devrais-je faire dans l'idée ?
C'est une histoire de firewall à 99,9% de certitude.
99.9% c'est pas certain
plutôt 99.99% amha
edit:
ou alors, dans `~/.sss/sshd_config`:
un `AddressFamily inet6` ?
commenter cette ligne `#AddressFamily inet6`
et relancer `systemctl restart sshd`
Et du coup, que devrais-je faire dans l'idée ?
Si tu écoutes @kyodev tu pourrais couper la branche sur laquelle tu es assis.
Parfois il faut aussi un peu chercher par soi-même, nous ne sommes pas assis dans ta chaise avec un accès à ton serveur.