Plesk nicht mehr über IP aufrufbar?

T

teddie

New Member
Hallo Serversupportforum Gemeinde,

nach dem Strato den Plesk Zugang für meinen Server geblockt hatte - siehe auch folgenden Thread

Kann ich nun, nachdem ich die iptables geflusht habe und Plesk bereits auf die aktuelle Version gehoben habe, nicht mehr mittels IP auf die Plesk Oberfläche zugreifen. Der Zugriff mittels FQD funktioniert....

Also Zugriff per:
123.123.123.123:8443 -> geht nicht
h123123.serverkompetenz.net:8443 -> funktioniert?

Woran kann das liegen? Hat wer einen Tipp für mich?

iptables -L -v -n zeigt folgendes:
Code: 
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
206K   86M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  479 24032 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 reject-with tcp-reset
    1   176 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
  265 15900 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
   90  5028 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8443
    1    48 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8880
1774  100K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21
  820 49152 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
   22  1256 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465
   10   480 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:106
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5432
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9008
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9080
    1    78 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:137
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:138
    5   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:139
   18   912 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:445
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1194
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
   28  1040 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0
   92  4748 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 reject-with tcp-reset
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    0     0 ACCEPT     all  --  lo     lo      0.0.0.0/0            0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
314K  377M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  451 18040 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 reject-with tcp-reset
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
  265 15900 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
2883  195K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

und netstat -alnp | grep 8443
Code: 
tcp6       0      0 :::8443                 :::*                    LISTEN      5573/sw-cp-serverd

Ich habe keine Idee woran es liegen kann, deshalb waren meine suche nach einer Lösung bisher auch nicht sehr erfolgreich. Vielleicht hat wer von euch einen Tipp?
 
Auf TCP-Ebene ist eine Verbindung immer zu einer IP, nicht zu einer Domain.
Kontrolliere ob h<ID>.serverkompetenz.net auch wirklich auf <IP> weist.

netstat sieht korrekt aus was zur Frage fuehrt in welchem Schritt die Verbindund nicht klappt. Kann die TCP-Verbindung nicht aufgebaut werden oder verweigert der HTTP-Server eine Antwort?
Firefox's Firebug und Chrome's Developer Tools sollten da Aufschluss geben, alternativ ein Konsolenwerkzeuf wie 'telnet' oder etwas mehr high-level wget.
 
Layer8 Problem

Danke d4f für Deine Antwort....schlussendlich, hast Du mich auf die richtige Fährte gelockt.

Das Problem lag im Firefox - die Erlaubnis für das SSL Zertifikat war abgelaufen bzw. irgendwie nicht korrekt. Ich hab die Zertifikate erneuert....jetzt funzt es. :)
 
Hat das wirklich was mit dem Zugriff per IP zu tun?

Firefox kann mit einer IP auf Webseiten mit ungültigem Zertifikat zugreifen, wenn "Ich kenne das Risiko" bei der Warnung angeklickt wird und die Webseite zu den Ausnahmen hinzugefügt werden.
Oder hast du in Firefox irgendein Addon, dass dir das Surfen dann verbietet, wenn das Zertifikat ungültig ist.
 
Firefox merkt sich auch negative Antworten. Wennd as Zertifikat auf die IP einmal abgewiesen wurde, wird beim zweiten mal nicht mehr gefragt. Ähnlich ist es übrigens bei Thunderbird - einmal das Zertifikat abgelent und man sieht nur noch "keine neuen Nachrichten".
 
Whistler said:
Firefox merkt sich auch negative Antworten. Wennd as Zertifikat auf die IP einmal abgewiesen wurde, wird beim zweiten mal nicht mehr gefragt.
Click to expand...
Wirklich?
Kann ich nicht feststellen. Firefox 10.0.2 merkt sich nix, ich habe es extra mit einem frischen Profil getestet.
Bei mir kommt jederzeit der Hinweis auf das ungültige Zertifikat. Während der Session und auch wenn ich Firefox neustarte.
Da hast du eine Spezialkonfuguration bei Firefoix 10.0.2.

Mir solls egal sein nur wollte ich deine Aussage, dass du die IP nicht erreichen kannst, nicht so stehen lassen, nur weil dein Browser rumspinnt. ;)
 
You must log in or register to reply here.
Back
Top