Sauf que là, le serveur ping bien (l'ip a tourné sur la ml sd-pro d'ovh)
c'est que depuis chez Romain que le serveur cesse de répondre au ping.

Pendant cette période, peux-tu te connecter sur ton serveur par un autre biais afin de pouvoir diagnostiquer, tcpdump, etc.
j'ai pensé à un blocage dans /etc/host.deny mais si tu n'a rien configuré d'autre (et puis c'est pas supposé bloquer l'icmp... si ?)

Le 06/09/2023 à 09:08, Fabrice TERRANCLE a écrit :

Bonjour,

J’ai eu un truc similaire mais sur Public Cloud avec Debian 12.

Install vierge, reboot ok, tout du moins pour le premier. Au-delà, montage du réseau aléatoire.

Totalement incompréhensible.

J’ai installé le paquet ifupdown et dégagé Netplan pour repasser à une version traditionnelle du réseau.

Depuis, aucun problème…

Cordialement,

Fabrice TERRANCLE

Administrateur système

Tel. mobile : 0658885108

 

De : Romain <romain@borezo.info>
Envoyé : mercredi 6 septembre 2023 08:40
À : French SysAdmin Group <frsag@frsag.org>
Objet : [FRsAG] Debian 12 - Blocage IPv4 sans fail2ban & co

 

Bonjour la liste,

 

J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça puisse aider dans le diagnostic), passant de Debian 11 à Debian 12.

 

Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même opérateur) fonctionne.

 

Exemple cette nuit après un reboot du serveur la veille au soir :

01h43-02h13 (30 minutes)

02h26-03h26 (1 heure)

03h28-05h28 (2 heures)

05h55-? (pas encore débloqué)

 

Problèmes :

- sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a pas d'outil de blocage pré-installé (pas de fail2ban par exemple)

- je n'en ai pas ajouté depuis l'installation du serveur, uniquement apache (avec mod_security), PHP et MariaDB

- depuis l'IP de chez moi, cette nuit, les seules requêtes générées étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les minutes, et une requête curl toutes les minutes vers une URL qui n'a jamais retourné autre chose qu'un HTTP 200 (sauf quand l'IP est bloquée, bien entendu)

 

Lorsque mon IP est bloquée, curl retourne un "Connection refused". Ping retourne un "Destination Port Unreachable".

 

Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR (-4) ne signale aucun problème pour joindre le serveur. J'ai fait vérifier par OVH et ce n'est pas un de leur équipement réseau, et un redémarrage en rescue permet de récupérer le ping. 

 

Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 quasiment vierge ? Je me tire les cheveux depuis quelques jours...

 

Merci !

 

Romain


_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/