Habilitacion de puertos
2008/1/4, Francisco Munoz Perez [EMAIL PROTECTED]: Estimados! tngo el siguiente dilema, tengo un servidor web con centos 5 y lo acabo de añadir a el sistema de respaldo Bacula, en primera instancia este se comporto de buena forma y se consiguio ejecutar un respaldo... despues de un tiempo (habiendo hecho algunas modificaciones) intentamos un nuevo respaldo y no logro comunicar las el demonio del cliente con el demonio del servidor... el error que me despliega es UNABLE TO CONNECT TO FILE DAEMON... NO ROUTE TO HOST buscando por la web me indica que podria ser un problema con que el servidor web tenga un firewall y tenga bloqueado el puerto necesario(9102)... no se si alguien me puede ayudar con esto? Primero debes responder, tienes algun firewall en el servidor web?? Revisa si entre los 2 pc se estan tirando ping o se ven, ahi vas kitando opciones de que puede estar fallando. se agradece! Atentamente Francisco Muñoz Pérez Cabo Administrador de Intranet Centro de Computacion e Informatica Fuerza Aérea de Chile ~ 2062 / 2079 ~ -- Andrés Esteban. Ovalle Gahona Msn: [EMAIL PROTECTED] Ingenieria Ejecucion Computacion e Informatica Web: http://labdecom.decom.uta.cl/~aovalle/ Movil: 09-5791839 Staff Debian.cl Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Fri Jan 4 14:15:12 2008 From: [EMAIL PROTECTED] (Francisco Munoz Perez) Date: Fri Jan 4 14:23:47 2008 Subject: Habilitacion de puertos In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Primero debes responder, tienes algun firewall en el servidor web?? Revisa si entre los 2 pc se estan tirando ping o se ven, ahi vas kitando si se hacen ping y todo [puedo establecer una conexion ssh entre ambos pc] y hasta donde yo tengo entendido desde que tome a cargo este servidor... no tiene ningun FW opciones de que puede estar fallando. se agradece! Atentamente Francisco Muñoz Pérez Cabo Administrador de Intranet Centro de Computacion e Informatica Fuerza Aérea de Chile ~ 2062 / 2079 ~
Habilitacion de puertos
2008/1/4, Francisco Munoz Perez [EMAIL PROTECTED]: Primero debes responder, tienes algun firewall en el servidor web?? Revisa si entre los 2 pc se estan tirando ping o se ven, ahi vas kitando si se hacen ping y todo [puedo establecer una conexion ssh entre ambos pc] y hasta donde yo tengo entendido desde que tome a cargo este servidor... no tiene ningun FW telnet maquinadestino:9102 te witrea algo? -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas - Consultor UNIX - Database Administrator From [EMAIL PROTECTED] Fri Jan 4 14:44:10 2008 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Fri Jan 4 14:47:16 2008 Subject: Habilitacion de puertos In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2008/1/4, Francisco Munoz Perez [EMAIL PROTECTED]: Primero debes responder, tienes algun firewall en el servidor web?? Revisa si entre los 2 pc se estan tirando ping o se ven, ahi vas kitando si se hacen ping y todo [puedo establecer una conexion ssh entre ambos pc] y hasta donde yo tengo entendido desde que tome a cargo este servidor... no tiene ningun FW Me imagino que cada servidor tiene su nombre, al tirar ping por el nombre responden?? quizas tienes que añadir en /etc/host de cada servidor, el nombre de los pc de la red, por que si en baculo lo tienen asi y no con ip, ahi debe estar el problema. opciones de que puede estar fallando. se agradece! Atentamente Francisco Muñoz Pérez Cabo Administrador de Intranet Centro de Computacion e Informatica Fuerza Aérea de Chile ~ 2062 / 2079 ~ -- Andrés Esteban. Ovalle Gahona Msn: [EMAIL PROTECTED] Ingenieria Ejecucion Computacion e Informatica Web: http://labdecom.decom.uta.cl/~aovalle/ Movil: 09-5791839 Staff Debian.cl Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Fri Jan 4 14:35:41 2008 From: [EMAIL PROTECTED] (Marcos Ramirez) Date: Fri Jan 4 15:11:06 2008 Subject: Habilitacion de puertos In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, 2008-01-04 at 13:15 -0400, Francisco Munoz Perez wrote: Primero debes responder, tienes algun firewall en el servidor web?? Revisa si entre los 2 pc se estan tirando ping o se ven, ahi vas kitando si se hacen ping y todo [puedo establecer una conexion ssh entre ambos pc] y hasta donde yo tengo entendido desde que tome a cargo este servidor... no tiene ningun FW ssh usa el puerto 22. Para saber si es problema de firewall, prueba lo sgte: Ejecuta iptables -P INPUT ACCEPT; iptables -F (sin comillas) como root y trata de conectarte al servidor nuevamente, si lo logras es que falta una regla en tu /etc/sysconfig/iptables, en caso contrario, no tienes corriendo el server de Bacula. Por supuesto, una vez hechas las pruebas restaura iptables con service iptables restart. Saludos -- Marcos Ramirez [EMAIL PROTECTED]
Habilitacion de puertos
Ejecuta iptables -P INPUT ACCEPT; iptables -F (sin comillas) como root y trata de conectarte al servidor nuevamente, si lo logras es que falta una regla en tu /etc/sysconfig/iptables, en caso contrario, no tienes corriendo el server de Bacula. ok eto me funciona... se agradece, pero... Por supuesto, una vez hechas las pruebas restaura iptables con service iptables restart. al ejecutar este reinicio del servicio de iptables vuelve el mismo error... que es lo que ocurre y como lo soluciona... ademas, que pasa si no reinicio el servicio? Saludos -- Marcos Ramirez [EMAIL PROTECTED] de todas formas vamos bien encaminados... se agradece! Atentamente Francisco Muñoz Pérez Cabo Administrador de Intranet Centro de Computacion e Informatica Fuerza Aérea de Chile ~ 2062 / 2079 ~
Habilitacion de puertos
On 04/01/2008, Francisco Munoz Perez [EMAIL PROTECTED] wrote: al ejecutar este reinicio del servicio de iptables vuelve el mismo error... que es lo que ocurre y como lo soluciona... estas seguro de que grabaste la configuracion de iptables? -- Carlos A. Sepúlveda M. ICQ:31472448 GTALK/MSN:carlos.sepulveda[at]gmail.com http://carlos.sepulveda.googlepages.com
Habilitacion de puertos
2008/1/4, Carlos Sepúlveda [EMAIL PROTECTED]: On 04/01/2008, Francisco Munoz Perez [EMAIL PROTECTED] wrote: al ejecutar este reinicio del servicio de iptables vuelve el mismo error... que es lo que ocurre y como lo soluciona... estas seguro de que grabaste la configuracion de iptables? -- Carlos A. Sepúlveda M. ICQ:31472448 GTALK/MSN:carlos.sepulveda[at]gmail.com http://carlos.sepulveda.googlepages.com aplica el cambio que quieras de iptables y luego /etc/init.d/iptables save saludos. From [EMAIL PROTECTED] Fri Jan 4 16:36:05 2008 From: [EMAIL PROTECTED] (Marcos Ramirez) Date: Fri Jan 4 16:40:06 2008 Subject: Habilitacion de puertos In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, 2008-01-04 at 14:44 -0400, Francisco Munoz Perez wrote: Ejecuta iptables -P INPUT ACCEPT; iptables -F (sin comillas) como root y trata de conectarte al servidor nuevamente, si lo logras es que falta una regla en tu /etc/sysconfig/iptables, en caso contrario, no tienes corriendo el server de Bacula. ok eto me funciona... se agradece, pero... Por supuesto, una vez hechas las pruebas restaura iptables con service iptables restart. al ejecutar este reinicio del servicio de iptables vuelve el mismo error... que es lo que ocurre y como lo soluciona... Ocurre que no tienes una regla que te permita conectarte al puerto de bacula desde otras maquinas. Para resolverlo asegurate que tienes las sgtes lineas en tu /etc/sysconfig/iptables: -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9103 -j ACCEPT Una vez hecho, reinicia el servicio iptables. ademas, que pasa si no reinicio el servicio? no tienes firewall!. con lo que tu maquina cuenta con menos protecciones de las que podria tener, si es grave o no depende de tu situacion, pero es mejor no arriesgarse. Ademas, cuando tu maquina se reinicie por alguna razon, volveras a tener el problema. Saludos -- Marcos Ramirez [EMAIL PROTECTED]
Habilitacion de puertos
On Fri, 2008-01-04 at 16:34 -0300, César Sepúlveda Barra wrote: 2008/1/4, Carlos Sepúlveda [EMAIL PROTECTED]: On 04/01/2008, Francisco Munoz Perez [EMAIL PROTECTED] wrote: al ejecutar este reinicio del servicio de iptables vuelve el mismo error... que es lo que ocurre y como lo soluciona... estas seguro de que grabaste la configuracion de iptables? aplica el cambio que quieras de iptables y luego /etc/init.d/iptables save Si las reglas no estan como corresponde y/o uso iptables -F, el comando save solo va a hacer que pierda /todas/ las reglas anteriores! La mejor opcion es modificar /etc/sysconfig/iptables y reinicar el servicio iptables. Saludos -- Marcos Ramirez [EMAIL PROTECTED]
