[rlug] centos7 :: connection refused dupa un timp
wolfy at prolinux.ro
wolfy at prolinux.ro
Fri Jul 20 14:27:00 EEST 2018
On July 20, 2018 11:23:52 AM GMT+03:00, Adrian Sevcenco <Adrian.Sevcenco at cern.ch> wrote:
>On 07/19/2018 04:35 AM, Adi Pircalabu wrote:
>> 2018-07-19 0:47 GMT+10:00 Adrian Sevcenco:
>>> On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote:
>>>>
>>>> fail2ban?
>>>
>>> ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic
>>> nici un mesaj de la sshd, nimic, de la nici un serviciu ...
>>> pur si simplu dispare conexiunea (din afara vorbind, devinde
>refused)
>>> iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi
>arata
>>> link,
>>> am access outgoing chiar!!
>>> incep sa ma gandesc la variante legate de aghiasma :)))
>>
>> Conflict de adrese in retea? Desi din ce descrii problema se
>reproduce
>> cu niste pasi foarte clari si pare putin plauzibil.
>Multumesc tuturor de idee!! desi initial am respins posibilitatea
>("asta
>nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip
>public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul
>
>admin de retea si cu mine mergem cu ranga la serviciu ...
>
>Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce
>solutii ar fi pentru a permite access la net doar la mac-urile
>inregistrate? pe cele 2 problematici : public si privat
>
>Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
>fac
>pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il
>updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
>
>Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de
>mac-uri de asemeni luate din definitia din dhcp ...
>
>Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
>legat de asta?
>
Mai elegant decit imperecherea port de switch --- MAC permis pe port si IP -- MAC ? Nu
>Multumesc frumos!!!
>Adrian
More information about the RLUG
mailing list