[rlug] centos7 :: connection refused dupa un timp

[Adrian Sevcenco]

On 07/19/2018 04:35 AM, Adi Pircalabu wrote:
> 2018-07-19 0:47 GMT+10:00 Adrian Sevcenco:
>> On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote:
>>>
>>> fail2ban?
>>
>> ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic
>> nici un mesaj de la sshd, nimic, de la nici un serviciu ...
>> pur si simplu dispare conexiunea (din afara vorbind, devinde refused)
>> iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi arata
>> link,
>> am access outgoing chiar!!
>> incep sa ma gandesc la variante legate de aghiasma :)))
> 
> Conflict de adrese in retea? Desi din ce descrii problema se reproduce
> cu niste pasi foarte clari si pare putin plauzibil.
Multumesc tuturor de idee!! desi initial am respins posibilitatea ("asta 
nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip 
public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul 
admin de retea si cu mine mergem cu ranga la serviciu  ...

Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce 
solutii ar fi pentru a permite access la net doar la mac-urile 
inregistrate? pe cele 2 problematici : public si privat

Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa fac
pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il 
updatez prin snmpv3 set din macurile inregistrate intr-un dhcp

Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de 
mac-uri de asemeni luate din definitia din dhcp ...

Exista si folositi solutii elegante si la cheie? Ce alte idei aveti 
legat de asta?

Multumesc frumos!!!
Adrian