Toon posts:

[FreeBSD] Server niet meer remote accessible via SSH

Pagina: 1
Acties:

vrijdag 16 september 2011 23:45

Acties:
  • 0 Henk 'm!
  • SiebeBosch
  • Registratie: September 2011
  • Laatst online: 14-01 22:09

SiebeBosch

Topicstarter
Dag allen,

Ik heb mijn rack server bij een andere hosting provider ondergebracht, maar die blijken niks van FreeBSD te weten. Ik ook niet, maar het vervelende is dat ze de server niet remote accessible krijgen.

Hier de suggestie van mijn oude provider:

Ik vermoed dat in /usr/local/etc/firewall.cf een firewall-connection-setup regel staat voor poort 22.
die regel moet aangepast / toegevoegd met 'from any' of 'from gateway-ip' van jou.


Maar mijn nieuwe provider reageerde dat dit niet heeft geholpen.

Suggesties?
Thanks, Siebe

zaterdag 17 september 2011 00:00

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 08:53

DiedX

Heb je de machine zelf in beheer of niet?

=> NOS?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zaterdag 17 september 2011 00:08

Acties:
  • 0 Henk 'm!
  • SiebeBosch
  • Registratie: September 2011
  • Laatst online: 14-01 22:09

SiebeBosch

Topicstarter
Nee, een externe partij heeft hem voor mij in een datacentrum staan. D.w.z. de server is mijn eigendom, maar hij wordt niet door mijzelf beheerd.

[ Voor 36% gewijzigd door SiebeBosch op 17-09-2011 00:09 ]

zaterdag 17 september 2011 09:11

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09:12

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Aangezien het op een OS probleem lijkt en niet een probleem met de serversoftware, verplaats ik het topic even naar: Non-Windows Operating Systems

:)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 17 september 2011 11:17

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

Kijk even in /etc/rc.conf welke firewall er actief zijn.
In principe kunnen dat er 3 zijn. pf, ipfw of ipf. 1 van deze 3 zou er dan in staan:
pf_enable="YES"
firewall_enable="YES"
ipfilter_enable="YES"

Gezien de locatie van de rules (/usr/local/etc/firewall.cf) zal er ook een bijbehorend entry zijn in rc.conf die verwijst naar die locatie. Als je weet welke firewall gebruikt wordt kun je de juiste syntax opzoeken om rules toe te voegen of te editten.

Andere suggesties:
Is de firewall reload/restart na het toevoegen van de nieuwe rule ?
Draait, en luistert ssh wel op juiste (nieuwe ?) ip ?
Post anders ook het complete rules bestand.

[ Voor 4% gewijzigd door d1ng op 17-09-2011 11:29 ]

zaterdag 17 september 2011 11:29

Acties:
  • 0 Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 11:00

vanaalten

SiebeBosch schreef op vrijdag 16 september 2011 @ 23:45:
Suggesties?
Iemand met FreeBSD kennis/ervaring erbij halen, naar het datacentrum rijden en daar oplossen.

Ik denk niet dat we hier al voldoende weten om je de oplossing te kunnen aanreiken, enkel hints waar je zou moeten beginnen te zoeken.
Als de server remote onbereikbaar is, de datacenter-mensen geen FreeBSD kennis hebben en je ze niet constant wil bezighouden met debuggen-per-mail, dan is een expert erbij halen en zelf lokaal oplossen lijkt mij de enige optie.

zaterdag 17 september 2011 11:52

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 02-10 22:42

CAPSLOCK2000

zie teletekst pagina 888

Ik vrees dat ik me bij vanaalten moet aansluiten dat de makkelijkste oplossing is om externe hulp in te schakelen.
Even wat basale vragen:
Is het IP-adres van de server veranderd bij de verhuizing? (ik verwacht van wel)
Kun je het nieuwe ip-adres pingen?
Zijn andere diensten op deze machine wel bereikbaar (bv een webserver)?
Werkt het wel als je de firewall uitschakeld?

Is er een andere manier om een shell op die machine te krijgen? (bv via een seriele poort of ILO/DRAC)

En dan nog even een gewetensvraag:
Waarom hang je een onbeheerde machine aan internet?

This post is warranted for the full amount you paid me for it.

zaterdag 17 september 2011 12:06

Acties:
  • 0 Henk 'm!
  • FiscBiker
  • Registratie: April 2003
  • Laatst online: 10:31

FiscBiker

CAPSLOCK2000 schreef op zaterdag 17 september 2011 @ 11:52:
Ik vrees dat ik me bij vanaalten moet aansluiten dat de makkelijkste oplossing is om externe hulp in te schakelen.
Even wat basale vragen:
Is het IP-adres van de server veranderd bij de verhuizing? (ik verwacht van wel)
Controleer ook of sshd niet luistert op een specifiek IP-adres (het oude).

zaterdag 17 september 2011 12:32

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Inderdaad ja, dat laatste is ook wel leuk; zijn uberhaupt IP blocks meeverhuisd? (denk het niet als ik het zo hoor...)

i3 + moederbord + geheugen kopen?

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq