Nyt on suuria ongelmia ja hyvät ja kohtalaiset neuvot ovat kultaakin kaallimpia. - Kiitos.
Itselläni on palvelin korvaamassa elisan tietoisesti murhaaman kotisivuni tilalle. Sain Apache2 ja nextcloudin toimimaan, Olin iloinen. Päätin että tottakai muinullakin pitäää olla Wordpress. Sen jälkeen alkoikin murheet. Nextcloud kuoli.
No ei muuta kuin palvelin uusiksi (Ubuntu 22.04) . Se on kytketty inteno porttiin 4 eli siltaavaan porttiin. Kyllä palvelimesta saadaan pingattua kaiken näköistä kuten www.yle.fi ja muita. Infenon NAT porttiin (ei-siltavaan portti 1:een) olen kytkenyt oman NAT palvelimen pelvelemassa paikallisverkkoa (192.168.0.x ) Tähän NAT palvelimeen olen asentanut maailman pahaimman ja selkeimmän palomuurin vuurmuurin (tänään jo vanhentuntu), asensin samban, nfs:n ja muita killkeitä. Ovat toimineet kuten kardaanisisogeeni jo runsaat 10 vuotta. Tämä ei siis ole ongelma. Ongelma on vain tämä siltaava portti 4.
Vielä noin pariviikkoa sitten sain muvasti pingattua, ja käytettyä ssh:ta, webbipalveluita (Apache2) , nextcloudia jne. En enään. Paikallisverkosta pääsin mukavasti kytkeytymään palvelimeeni (siis siihen joka oli portissa 4 kiinni). Vaalien aatton aasensin palvelinohjelmat uusiksi (vieläpä montakertaan). Ping:llä ja ssh:lla en pystynyt kytkeytymään enään . Ping vastasi Destination host unreachable, ssh taasen no route to host. Entä sitten komento
sudo nmap --traceroute -Pn xxx.yyy.aaa.bbb
johan tuli monirivinen vastaus:
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-04 15:26 EEST
Nmap scan report for xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
Host is up (2.8s latency).
All 1000 scanned ports on xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb) are filtered
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.92 ms _gateway (192.168.0.1)
2 1.29 ms 192.168.10.1
3 983.19 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
4 ... 10
11 973.10 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
12 973.07 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
13 ... 19
20 959.56 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
21 959.56 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
22 959.55 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
23 ... 27
28 950.01 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
29 929.77 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
30 929.74 ms xxx-yyy-aaa-bbb.elisa-laajakaista.fi (xxx.yyy.aaa.bbb)
Nmap done: 1 IP address (1 host up) scanned in 176.21 seconds
No siinähän elisa pompottaa pakettiani kuin kiinalainen posti näiden kuitenkaan pääsmättä kukaties perille. Vieläpä väittää palvelimeni porttien olevan filttröityjä Vaikka satavarmasti ovat auki. Vastaus ei ole mitenkään tavaton kuten voimme netistä lukea.
Kirosin, itkin ja manasin. Kävin kytkemässä intenosta virrat pois ja päälle, painoin tehdasasetusnappia paperiklipsillä kuten Intenon manuaaleissa kehoitetiin. Mikään ei auttanut. En voi syyttää venäläisiä tai kiinalaisia, ukrainan sotaa tai huonoja vaalituloksia. Mutta sen sijaan voisin - jos vain osaisin - syyttää Elisaa, kun vain epäilen heidän tehneen tässä viikonloppuna jotain salaiseksi jäänneitä toimenpiteitä valokuidulle. Ehkäpä?
Onko siis kyse paikallisverkostani (epäilen sitä suuresti kun olen - kenties - tarkistanut kaken. Vaiko Intenosta - kenties rikki? Vaikko verkosta intenosta internettiin päin ja ainakin ziljoonasta elisan reitittimestä?
No hyvä tässä ahdistuksessani ja tuskissani käynnistin Inteno FG 500 hallintapaneelin (osoitteessa 192.168.10.1). Hienosti tuli webbisivut esille. Tuumasin, että syslogin tutkiminen voisi auttaa. Mutta inteno heittätyi nenäkkääksi ja vastasi pyyntöihin The connection to the server was reset while the page was loading. Mikä tähänkin auttaisi.
Nyt olen hukassa ja neuvoton, suorastaan ihan alaston ja jäätynyt.
EDIT 5.4.2023 // siistitty hieman otsikkoa -draakki