:strip_icc():strip_exif()/u/470137/crop64e53912ca7a4_cropped.jpg?f=community)
Hallo,
Ik heb afgelopen week de data van mijn VPS webserver verhuisd naar een nieuwe VPS server door middel van het importeren van een QCOW2 image. Mijn webhost verzekerde mij ervan dat het voornamelijk een kwestie zou zijn van het nieuwe IP in Debian in te stellen, maar niets was minder waar. Problemen die ik inmiddels heb weten op te lossen: SSH verbinding herstellen, MySQL connectie herstellen, DirectAdmin herstellen die niet op port 2222 te bereiken was, exim/dovecot deels herstellen.
De 2 problemen die ik momenteel nog ondervind:
- Poorten die nog dicht blijken te staan, nadat ze via Ingress Rules wel open staan. Goed voorbeeld is DirectAdmin die wel te bereiken is via www.domein.nl:2222, maar als ik "telnet" op port 2222 doe, dan krijg ik "unable to connect with remote host: connection timed out"
- Zeer waarschijnlijk gerelateerd: inloggen op Roundcube via www.domein.nl/roundcube/ levert dezelfde foutmelding op: "Could not connect to localhost:143: Connection timed out"
- ECHTER, als ik mijn bijbehorende e-mailadres via de mail app van een iPhone toevoeg, dan heb ik wel toegang tot mijn mail. Alleen verzenden lukt niet, dan krijg ik de foutmelding "De server accepteert de ontvanger niet". Verzenden via SMTP werkt ook dus niet naar behoren.
- Kortom, firewall problemen toch?
Hier is wat bijbehorende informatie over de configuratie van de VPS die overigens op Debian 7 met DirectAdmin draait.
/etc/network/interfaces
iptables (die heb ik ook al geflusht)
De Ingress Rules van de VPS console waarmee poorten geopend (zouden moeten kunnen) worden
etc/resolv.conf
/etc/hosts (rDNS staat overigens correct ingesteld)
Telnet localhost
Nmap -Pn localhost
netstat -npl | grep 143
De foutmelding bij Roundcube
Even ter herinnering, www.domein.nl:2222 werkt dus wel gewoon naar behoren
Ik weet echt even niet meer waar ik naar moet kijken gezien alles op de oude VPS prima werkte zonder al te veel te moeten aanpassen. Ook kan ik met wat Google zoekwerk geen vergelijkbare berichten vinden, de meeste mensen met een soort vergelijkbaar probleem vergeten 127.0.0.1 in hun /etc/hosts neer te zetten.
Ik hoop dat iemand hier mij op z'n minst wat hints kan geven over wat ik nog kan checken
PS: mijn webhost om hulp vragen? Voor circa €100 per uur willen ze wel een kijkje nemen. Als het toch aan een configuratie buiten mijn bereik ligt, dan worden de kosten kwijtgescholden.
PPS: fictieve IP adressen in bovenstaande info gebruikt
Ik heb afgelopen week de data van mijn VPS webserver verhuisd naar een nieuwe VPS server door middel van het importeren van een QCOW2 image. Mijn webhost verzekerde mij ervan dat het voornamelijk een kwestie zou zijn van het nieuwe IP in Debian in te stellen, maar niets was minder waar. Problemen die ik inmiddels heb weten op te lossen: SSH verbinding herstellen, MySQL connectie herstellen, DirectAdmin herstellen die niet op port 2222 te bereiken was, exim/dovecot deels herstellen.
De 2 problemen die ik momenteel nog ondervind:
- Poorten die nog dicht blijken te staan, nadat ze via Ingress Rules wel open staan. Goed voorbeeld is DirectAdmin die wel te bereiken is via www.domein.nl:2222, maar als ik "telnet" op port 2222 doe, dan krijg ik "unable to connect with remote host: connection timed out"
- Zeer waarschijnlijk gerelateerd: inloggen op Roundcube via www.domein.nl/roundcube/ levert dezelfde foutmelding op: "Could not connect to localhost:143: Connection timed out"
- ECHTER, als ik mijn bijbehorende e-mailadres via de mail app van een iPhone toevoeg, dan heb ik wel toegang tot mijn mail. Alleen verzenden lukt niet, dan krijg ik de foutmelding "De server accepteert de ontvanger niet". Verzenden via SMTP werkt ook dus niet naar behoren.
- Kortom, firewall problemen toch?
Hier is wat bijbehorende informatie over de configuratie van de VPS die overigens op Debian 7 met DirectAdmin draait.
/etc/network/interfaces
PHP:
1
2
3
4
5
6
7
8
9
| # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto eth0 allow-hotplug eth0 iface eth0 inet dhcp post-up iptables-restore /etc/network/iptables.save |
iptables (die heb ik ook al geflusht)
PHP:
1
2
3
4
5
6
7
8
| Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain L (0 references) target prot opt source destination |
De Ingress Rules van de VPS console waarmee poorten geopend (zouden moeten kunnen) worden
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
| Start End CIDR Protocol 20 23 0.0.0.0/0 TCP 25 25 0.0.0.0/0 TCP 80 80 0.0.0.0/0 TCP 110 110 0.0.0.0/0 TCP 115 115 0.0.0.0/0 TCP 143 143 0.0.0.0/0 TCP 443 443 0.0.0.0/0 TCP 465 465 0.0.0.0/0 TCP 587 587 0.0.0.0/0 TCP 993 993 0.0.0.0/0 TCP 995 995 0.0.0.0/0 TCP 2222 2222 0.0.0.0/0 TCP |
etc/resolv.conf
PHP:
1
2
| nameserver 109.00.00.00 nameserver 217.000.000.000 |
/etc/hosts (rDNS staat overigens correct ingesteld)
PHP:
1
2
3
4
5
6
7
8
9
10
| # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost 185.000.000.000 server.XXXXXXXXXX.nl server ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |
Telnet localhost
PHP:
1
2
| Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection timed out |
Nmap -Pn localhost
PHP:
1
2
3
4
5
6
| Starting Nmap 6.00 ( http://nmap.org ) at 2015-01-17 17:09 CET Nmap scan report for localhost (127.0.0.1) Host is up. All 1000 scanned ports on localhost (127.0.0.1) are filtered Nmap done: 1 IP address (1 host up) scanned in 201.35 seconds |
netstat -npl | grep 143
PHP:
1
2
| tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2655/dovecot tcp6 0 0 :::143 :::* LISTEN 2655/dovecot |
De foutmelding bij Roundcube
PHP:
1
| IMAP Error in /var/www/html/roundcubemail-1.0.4/program/lib/Roundcube/rcube_imap.php (184): Login failed for info@XXXXXXXXXX.nl from 24.000.000.000. Could not connect to localhost:143: Connection timed out |
Even ter herinnering, www.domein.nl:2222 werkt dus wel gewoon naar behoren
Ik weet echt even niet meer waar ik naar moet kijken gezien alles op de oude VPS prima werkte zonder al te veel te moeten aanpassen. Ook kan ik met wat Google zoekwerk geen vergelijkbare berichten vinden, de meeste mensen met een soort vergelijkbaar probleem vergeten 127.0.0.1 in hun /etc/hosts neer te zetten.
Ik hoop dat iemand hier mij op z'n minst wat hints kan geven over wat ik nog kan checken
PS: mijn webhost om hulp vragen? Voor circa €100 per uur willen ze wel een kijkje nemen. Als het toch aan een configuratie buiten mijn bereik ligt, dan worden de kosten kwijtgescholden.
PPS: fictieve IP adressen in bovenstaande info gebruikt