Mogelijke oorzaken voor 'Connection Refused'?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

plork schreef op zondag 03 juli 2005 @ 13:57:
[...]


Niet persé. XS4All kan ook bepaalde standaard poorten (zoals 80) blokkeren. Dan zou een traceroute prima werken.

Uiteraard; de webserver is echter door iedereen probleemloos te benaderen; alleen 1 specifiek IP kan er niet bij.

Wat voor nmap opties heb je gebruikt? Als je een connect scan gebruikt, staat ie dan nog steeds op open?

De standaard nmap optie voor een non-root user is toch een connect scan? Hierop stond de poort gewoon als 'open' aangegeven

Heb je een tcpdump dump?

Nope; kan ik morgen evt wel maken

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

aan de kant van de server, mijn kant dus hang ik inderdaad aan een XS4All verbinding met standaard modem; aan de kant van de client gaat het over BBeyond. Ik heb consistent last van Connection Refused problemen op de 80-poort; andere poorten heb ik momenteel niet openstaan maar ik zou binnenkort eens SSH open kunnen gooien om te kijken of dat wel werkt.

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

Koffie schreef op zondag 10 juli 2005 @ 10:21:
Kun je eens 2 tellen die B Beyond lijn in een laptoppie prikken en kijken wattie dan doet

Gaan mijn collega's niet blij van worden denk ik Ik heb het al geprobeerd vanaf de gateway machine zelf (die dus ongefilterd aan de lijn hangt) en die gaf hetzelfde resultaat.

Ik gok er zelf nog steeds op dat BBeyond op één of andere manier het verkeer blokkeert; maar ik heb wel veel hits van bbeyond abonnees in mijn access_logs staan; dus het zou dan om een zeer selectieve blokkade gaan?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

elevator schreef op zondag 10 juli 2005 @ 10:46:
[...]

Je bedoelt hiermee dat na dat je 'telnet spider007.net' ingetypt hebt dat je blijft hangen op 'Trying ...' of krijg je daadwerkelijk een 'Connected to xx.xx.xx.xx' te zien?

Hij blijft hangen op het 'Connecting'; hij krijgt dus nooit een verbinding. Hetzelfde gebeurt de proxyserver die na 10 minuten een Connection Refused geeft (maar ook hij krijgt dus nooit een verbinding)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

GlowMouse schreef op zondag 10 juli 2005 @ 10:56:
Waarschijnlijk een foutje van elevator wat jij over het hoofd hebt gezien: 'telnet spider007.net' moet 'telnet spider007.net 80' zijn. Op poort 23 (telnet) zit niks.

Nee hoor; ik begreep perfect wat ele bedoelde en reageerde daarop. Uiteraard draait er bij mij geen telnetd; en heb ik een `telnet spider007.net 80` uitgevoerd

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

elevator schreef op zondag 10 juli 2005 @ 23:42:
Gebruik jij toevallig een soort van 'IANA-reserved-ipaddr-list' filtering? Oftewel - heb je hele reeksen addressen in je filter staan die zogenaamd reserved zijn maar dat misschien tegenwoordig niet meer zijn?

voor zover ik weet pas ik geen enkele filtering toe op de toegang tot mijn webserver. Ieder IP adres of hostname zou deze zonder problemen moeten kunnen benaderen. Ook in mijn router heb ik dergelijke filteringen nooit toegepast

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

Goed; misschien zien jullie er nog wat bijzonders aan? Ik niet in ieder geval. SSH'en werkt wel zonder problemen trouwens

code:

1 2 3 4 5 6 7 8 9 10 11

traceroute to spider007.net (213.84.115.196) from *****, 30 hops max, 38 byte packets 1 *****.static.bbeyond.nl (*****) 20.857 ms 1.166 ms 2.397 ms 2 ***** (*****) 11.753 ms 58.766 ms 66.791 ms 3 asdhem1rip01.bbned.nl (62.177.131.1) 19.155 ms 109.523 ms 66.324 ms 4 asdhem1rtr01.bbned.nl (62.177.131.74) 67.888 ms 10.109 ms 11.537 ms 5 asdtel1rtr01.bbned.nl (62.177.143.254) 99.418 ms 409.158 ms 11.180 ms 6 ams-ix.tc2.xs4all.net (195.69.144.166) 19.455 ms * 15.510 ms 7 0.so-7-0-0.xr1.d12.xs4all.net (194.109.5.9) 60.841 ms 0.so-7-0-0.xr2.d12.xs4all.net (194.109.5.13) 32.692 ms 0.so-7-0-0.xr1.d12.xs4all.net (194.109.5.9) 125.097 ms 8 42.10ge11-0-0.pe10.fia.xs4all.net (194.109.5.42) 17.921 ms 42.10ge11-0-0.pe20.fia.xs4all.net (194.109.5.50) 14.295 ms 42.10ge11-0-0.pe10.fia.xs4all.net (194.109.5.42) 9.245 ms 9 195.190.250.17 (195.190.250.17) 15.180 ms 63.235 ms 68.476 ms 10 spider007.net (213.84.115.196) 88.401 ms 124.616 ms 128.061 ms

code:

1 2 3 4 5 6 7 8 9 10

root@host:~# tcpdump -i eth1 host 213.84.115.196 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 17:22:59.792109 IP *****.static.bbeyond.nl.35266 > spider007.net.http: SWE 2426270868:2426270868(0) win 5840 <mss 1460,sackOK,timestamp 52070278 0,nop,wscale 0> 17:23:02.791956 IP *****.static.bbeyond.nl.35266 > spider007.net.http: SWE 2426270868:2426270868(0) win 5840 <mss 1460,sackOK,timestamp 52070578 0,nop,wscale 0> 17:23:08.791948 IP *****.static.bbeyond.nl.35266 > spider007.net.http: SWE 2426270868:2426270868(0) win 5840 <mss 1460,sackOK,timestamp 52071178 0,nop,wscale 0> 3 packets captured 3 packets received by filter 0 packets dropped by kernel

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

Hans schreef op dinsdag 12 juli 2005 @ 13:22:
bbeyond heeft afaik geen proxy en blokkeert ook geen poorten

connect met spider007.net over de XS4ALL lijn die we hier ook hebben liggen resulteert in precies hetzelfde (nml niks ), dus het probleem ligt wmb 100% niet aan onze kant.

dikke pech spinnemans

Ik kan wel SSH'en; dat gaat ook over de XS4All lijn en dat gaat dus wel goed. Volgens mij was het niet gelukt HTTP verkeer over de XS4All lijn te sturen; dus dat is wmb nog redelijk ongetest Ik weet iig dat het probleem ook niet aan mijn kant ligt; dus dan blijven de providers ertussenin nog over als enige mogelijkheid

[ Voor 6% gewijzigd door Spider.007 op 19-07-2005 08:40 ]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate