[rlug] centos7 :: connection refused dupa un timp
Adrian Sevcenco
Adrian.Sevcenco at cern.ch
Fri Jul 20 14:50:55 EEST 2018
On 07/20/2018 02:27 PM, wolfy at prolinux.ro wrote:
> On July 20, 2018 11:23:52 AM GMT+03:00, Adrian Sevcenco <Adrian.Sevcenco at cern.ch> wrote:
>> On 07/19/2018 04:35 AM, Adi Pircalabu wrote:
>>> 2018-07-19 0:47 GMT+10:00 Adrian Sevcenco:
>>>> On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote:
>>>>>
>>>>> fail2ban?
>>>>
>>>> ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic
>>>> nici un mesaj de la sshd, nimic, de la nici un serviciu ...
>>>> pur si simplu dispare conexiunea (din afara vorbind, devinde
>> refused)
>>>> iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi
>> arata
>>>> link,
>>>> am access outgoing chiar!!
>>>> incep sa ma gandesc la variante legate de aghiasma :)))
>>>
>>> Conflict de adrese in retea? Desi din ce descrii problema se
>> reproduce
>>> cu niste pasi foarte clari si pare putin plauzibil.
>> Multumesc tuturor de idee!! desi initial am respins posibilitatea
>> ("asta
>> nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip
>> public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul
>>
>> admin de retea si cu mine mergem cu ranga la serviciu ...
>>
>> Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce
>> solutii ar fi pentru a permite access la net doar la mac-urile
>> inregistrate? pe cele 2 problematici : public si privat
>>
>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
>> fac
>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il
>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
>>
>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de
>> mac-uri de asemeni luate din definitia din dhcp ...
>>
>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
>> legat de asta?
>>
> Mai elegant decit imperecherea port de switch --- MAC permis pe port si IP -- MAC ? Nu
port switch cu mac nu avem cum sa facem ..
dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
Multumesc frumos!
Adrian
More information about the RLUG
mailing list