ℝ
Size: a a a
2019 September 09
Д
в общем сам сервер сбрасывает соединение, попробовал просто с другой сети за маршрутизатором, таже фигня соединения сбрасывает, странно, нет никаких фаерволов и доп настроек, ))) юлин бесит такая хрень
ааа, это да тоже говорил, видимо так и есть, еще сделал тест, замапил через микротик, он передал сервис, извне работает, pfsens не дает доступ. в snort пересмотрел, не в алертах не в блогировках ничего нет.
Д
Дамп с сервера где сервис.
https://savetext.ru/nR8dGekm
https://savetext.ru/nR8dGekm
вот такая фигня на клиенте откуда пытаюсь зайти http://prntscr.com/p3tfyr
ℝ
вот такая фигня на клиенте откуда пытаюсь зайти http://prntscr.com/p3tfyr
А на самом пфсенс логи файрвола ничего не подскажут?
Д
неа, там вообще нет, правил блокировок никаких, все по умолчанию, ошибок системы нет.
ℝ
неа, там вообще нет, правил блокировок никаких, все по умолчанию, ошибок системы нет.
А само правило отрабатывает нормально? Сессии появляются?
Д
да
Д
Может маршруты проверить? Я честно говоря не работал с tomcat.. Не совсем очевидно как оно должно работать и как дебажить.
Маршруты проверил, все ок. что касается томкат, запустил рядом на тойже ноде микротик, замапил там, там заработало. конкретно в пфсенс проблема, при этом есть еще сервис на том кат, с ним все ок. Жесть 😂
Д
А вообще если это http то может лучше через haproxy сделать?
ну решать не решаемое другим сервисом, и потом держать пальзы а заработает ли а если заработает не развалится ли? Это сделаю не сомненно но мне нужно для теста пока так по портам.
Д
debian 9
Д
Единственная разница между двумя сервисами это то что одна полноценная вм вторая контейнер. И опять же есть вм с микротиком, там МАПИТСЯ без проблем
Д
таким образом сервер с сервисом можно исключить как проблемный.
Д
на пфсенс нет.