URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94300
[ Назад ]

Исходное сообщение
"Нет доступа по 443 порту компов в локалке"
Отправлено AvdeevValentin , 24-Янв-13 17:38

Имеется система CentOs 6 на виртуальной машине (сетевая карта bridge к реальной машине) на CentOs поднят DNS (прямая и обратные зоны отрабатывают нормально) доступ нужно осуществлять по 443 порту который открыт даже без iptables (чтобы не навертеть чего лишнего) а через system-config-firewall на машинах в локалке стоит поголовно 7-ка Windows на этих компах первым в списках стоит DNS виртуальной машины и сами компы все резолвят верно и пингуют нужный адрес но есть одно НО после выключения компов и соответственно включения я не могу простучаться до 443 порта за которым web-морда приложения.Служба DNS-клиент на компах включена И вот собственно сам вопрос.....ЧЁ ЗА ХНЯ?

Содержание

Нет доступа по 443 порту компов в локалке,Дядя_Федор, 17:57 , 24-Янв-13
- Нет доступа по 443 порту компов в локалке,AvdeevValentin, 17:59 , 24-Янв-13
  - Нет доступа по 443 порту компов в локалке,PavelR, 19:35 , 24-Янв-13
    - Нет доступа по 443 порту компов в локалке,AvdeevValentin, 19:45 , 24-Янв-13
      - Нет доступа по 443 порту компов в локалке,PavelR, 19:57 , 24-Янв-13
  - Нет доступа по 443 порту компов в локалке,Дядя_Федор, 23:27 , 24-Янв-13
    - Нет доступа по 443 порту компов в локалке,AvdeevValentin, 09:42 , 25-Янв-13
      - Нет доступа по 443 порту компов в локалке,Дядя_Федор, 10:12 , 25-Янв-13
        
        Нет доступа по 443 порту компов в локалке,AvdeevValentin, 10:19 , 25-Янв-13
        
        Нет доступа по 443 порту компов в локалке,Дядя_Федор, 11:18 , 25-Янв-13
        
        Нет доступа по 443 порту компов в локалке,AvdeevValentin, 14:52 , 25-Янв-13
        
        Нет доступа по 443 порту компов в локалке,Батяня Комбат, 06:12 , 27-Янв-13
        
        Нет доступа по 443 порту компов в локалке,Дядя_Федор, 10:47 , 27-Янв-13
        
        Нет доступа по 443 порту компов в локалке,AvdeevValentin, 03:22 , 29-Янв-13
        
        Нет доступа по 443 порту компов в локалке,AvdeevValentin, 03:20 , 29-Янв-13

Сообщения в этом обсуждении

"Нет доступа по 443 порту компов в локалке"
Отправлено Дядя_Федор , 24-Янв-13 17:57

тцпдамп в зубы - и слушать, слушать, слушать. И логи - смотреть, смотреть, смотреть. Все, что могу посоветовать из того "обилия" информации, которую Вам удалось тут родить.

"Нет доступа по 443 порту компов в локалке"
Отправлено AvdeevValentin , 24-Янв-13 17:59

> тцпдамп в зубы - и слушать, слушать, слушать. И логи - смотреть,
> смотреть, смотреть. Все, что могу посоветовать из того "обилия" информации, которую
> Вам удалось тут родить.
Спасибо за совет! Мы не встречались здесь раньше? Что-то до боли мне ваш сарказм напоминает кого-то?

"Нет доступа по 443 порту компов в локалке"
Отправлено PavelR , 24-Янв-13 19:35

>> тцпдамп в зубы - и слушать, слушать, слушать. И логи - смотреть,
>> смотреть, смотреть. Все, что могу посоветовать из того "обилия" информации, которую
>> Вам удалось тут родить.
> Спасибо за совет! Мы не встречались здесь раньше? Что-то до боли мне
> ваш сарказм напоминает кого-то?
а вы на сарказм не смотрите, и не увидите его. Ответ вам уже дали. Повторить? Легко:
>> тцпдамп в зубы - и слушать, слушать, слушать.
про логи пока не уверен, думаю что для начала tcpdump-а хватит.

"Нет доступа по 443 порту компов в локалке"
Отправлено AvdeevValentin , 24-Янв-13 19:45

>>> тцпдамп в зубы - и слушать, слушать, слушать. И логи - смотреть,
>>> смотреть, смотреть. Все, что могу посоветовать из того "обилия" информации, которую
>>> Вам удалось тут родить.
>> Спасибо за совет! Мы не встречались здесь раньше? Что-то до боли мне
>> ваш сарказм напоминает кого-то?
> а вы на сарказм не смотрите, и не увидите его. Ответ вам
> уже дали. Повторить? Легко:
>>> тцпдамп в зубы - и слушать, слушать, слушать.
> про логи пока не уверен, думаю что для начала tcpdump-а хватит.
Спасибо на самом деле tcpdump здорово помогает мне!

"Нет доступа по 443 порту компов в локалке"
Отправлено PavelR , 24-Янв-13 19:57

>>>> тцпдамп в зубы - и слушать, слушать, слушать. И логи - смотреть,
>>>> смотреть, смотреть. Все, что могу посоветовать из того "обилия" информации, которую
>>>> Вам удалось тут родить.
>>> Спасибо за совет! Мы не встречались здесь раньше? Что-то до боли мне
>>> ваш сарказм напоминает кого-то?
>> а вы на сарказм не смотрите, и не увидите его. Ответ вам
>> уже дали. Повторить? Легко:
>>>> тцпдамп в зубы - и слушать, слушать, слушать.
>> про логи пока не уверен, думаю что для начала tcpdump-а хватит.
> Спасибо на самом деле tcpdump здорово помогает мне!
ну вот, а вы "сарказм, сарказм"...

"Нет доступа по 443 порту компов в локалке"
Отправлено Дядя_Федор , 24-Янв-13 23:27

> Спасибо за совет! Мы не встречались здесь раньше? Что-то до боли мне
> ваш сарказм напоминает кого-то?
Занятная у нас молодежь. Им советуешь что-то дельное (более того - единственное, что приходит в голову после чертовски подробного изложения сути проблемы) - им сарказм мерещится. Никакого сарказма, юноша - исключительно печаль за будущее Интернет-технологий.

"Нет доступа по 443 порту компов в локалке"
Отправлено AvdeevValentin , 25-Янв-13 09:42

>> Спасибо за совет! Мы не встречались здесь раньше? Что-то до боли мне
>> ваш сарказм напоминает кого-то?
> Занятная у нас молодежь. Им советуешь что-то дельное (более того -
> единственное, что приходит в голову после чертовски подробного изложения сути проблемы)
> - им сарказм мерещится. Никакого сарказма, юноша - исключительно печаль за
> будущее Интернет-технологий.
Не нужно скорбеть по тому чего еще не случилось! Да я не встал еще на труЮниксвэй но я к этому стремлюсь и стараюсь. Спасибо что с пониманием относитесь к новичкам и еще одно я уже не юноша))) Хотя и пионЭр в Unix'ах.

"Нет доступа по 443 порту компов в локалке"
Отправлено Дядя_Федор , 25-Янв-13 10:12

> Хотя и пионЭр в Unix'ах.
Каждый пионэр должен сремиться стать комсомольцем. :) Ладно - без обид. Вы просто указали очень мало информации, исходя из которой модно было бы что-то попробовать посоветовать, кроме того, что было сказано выше. А гадать и строить предположения, не имея почти никакой информации - дело довольно бесперпективное.

"Нет доступа по 443 порту компов в локалке"
Отправлено AvdeevValentin , 25-Янв-13 10:19

>> Хотя и пионЭр в Unix'ах.
> Каждый пионэр должен сремиться стать комсомольцем. :) Ладно - без обид.
> Вы просто указали очень мало информации, исходя из которой модно было
> бы что-то попробовать посоветовать, кроме того, что было сказано выше. А
> гадать и строить предположения, не имея почти никакой информации - дело
> довольно бесперпективное.
Спасибо и на этом! Но решение пришло неожиданно я и не знаю как правильно сказать(после установки первичным DNS того самого который я настроил в начале своего вопроса и удаления вторичных DNS записей компы стали видеть все нормально) я бы назвал конкуренция DNS! А теперь пойду курить маны по DNS чтобы понять откуда берется сия бяка....понятно что в ИТ нет дураков и чудес как только появляются первые появляются и вторые)))

"Нет доступа по 443 порту компов в локалке"
Отправлено Дядя_Федор , 25-Янв-13 11:18

> Спасибо и на этом! Но решение пришло неожиданно я и не знаю
> как правильно сказать(после установки первичным DNS того самого который я настроил
> в начале своего вопроса и удаления вторичных DNS записей компы стали
> видеть все нормально) я бы назвал конкуренция DNS!
Туманно конечно. Но на уровне предположения. По видимому, Вы изменили A-запись на первичном ДНС, но не дали указание вторичному ДНС перепрочитать зону (изменив при этом в ней серийный номер, конечно же - кстати, изменение А-записей без изменения серийника на первичном ДНС - довольно известные грабли). Не знаю, какой у ВАс там ДНС крутится, но в случае BIND при изменении зоны дается команда rndc reload файл_зоны, чтобы сам первичный сервер подтянул изменения и чтобы вторичный был оповещен и утянул к себе новый файл изменившейся зоны.

"Нет доступа по 443 порту компов в локалке"
Отправлено AvdeevValentin , 25-Янв-13 14:52

>[оверквотинг удален]
>> в начале своего вопроса и удаления вторичных DNS записей компы стали
>> видеть все нормально) я бы назвал конкуренция DNS!
> Туманно конечно. Но на уровне предположения. По видимому, Вы изменили A-запись
> на первичном ДНС, но не дали указание вторичному ДНС перепрочитать зону
> (изменив при этом в ней серийный номер, конечно же - кстати,
> изменение А-записей без изменения серийника на первичном ДНС - довольно известные
> грабли). Не знаю, какой у ВАс там ДНС крутится, но в
> случае BIND при изменении зоны дается команда rndc reload файл_зоны, чтобы
> сам первичный сервер подтянул изменения и чтобы вторичный был оповещен и
> утянул к себе новый файл изменившейся зоны.
Я определенно хочу в комсомольцы!))) Спасибо за советы!

"Нет доступа по 443 порту компов в локалке"
Отправлено Батяня Комбат , 27-Янв-13 06:12

> ....понятно что в ИТ нет дураков и чудес, как только появляются первые появляются и вторые)))
Господа! Но каков слог! Поручик - давайте к нам за столик! :)

"Нет доступа по 443 порту компов в локалке"
Отправлено Дядя_Федор , 27-Янв-13 10:47

> Господа! Но каков слог! Поручик - давайте к нам за столик! :)
Да - слог автора доставил большое удовольствие! Спасибо, порадовали! :)

"Нет доступа по 443 порту компов в локалке"
Отправлено AvdeevValentin , 29-Янв-13 03:22

>> Господа! Но каков слог! Поручик - давайте к нам за столик! :)
> Да - слог автора доставил большое удовольствие! Спасибо, порадовали! :)
Ваши советы Дядя_Федор очень помогли большое человеческое СПАСИБО! А вы оказывается (комсомольцы) не только опытные Linux'оиды но и просто поговорить я смотрю не против)))) Ничто человеческое как говориться.....

"Нет доступа по 443 порту компов в локалке"
Отправлено AvdeevValentin , 29-Янв-13 03:20

>> ....понятно что в ИТ нет дураков и чудес, как только появляются первые появляются и вторые)))
> Господа! Но каков слог! Поручик - давайте к нам за столик! :)
Спасибо за оценку стараюсь быть самокритичен.......иногда получается)))