Étrange : Yunohost inaccessible depuis certaines connexions

#1

Bonjour,

Voici à peu près 2 mois que j’ai installé un serveur Yunohost pour des amis. Celui-ci est installé sur un RPi3 et le système est migré sur un disque externe pour sauvegarder la durée de vie de la carte SD.

Jusqu’à il y a encore 2 jours tout fonctionnait correctement. Voulant faire une maintenance du serveur hier, je m’aperçois que je n’ai plus accès à celui-ci via le nom de domaine “sdiri.fr”. J’ai un time out sur tous mes ordi.

Je me connecte à distance sur l’ordi de mes amis et je constate que chez eux ça fonctionne très bien en local (sur leur LAN).

Je pense tout d’abord que c’est un souci de la box ou du registrar. Mais non, parce que mes amis me confirment que ça fonctionne sur leur téléphone qui passe par le réseau de leur opérateur ainsi que depuis leur boulot.

Je décide de faire un test sur https://www.webpagetest.org qui me trouve bien la page d’accueil de Yunohost ça semble fonctionner. Depuis chez moi, aucun de mes “device” n’arrive à accéder au serveur. Je fais donc le test des port https://ports.yunohost.org/ et ils sont bien ouvert y compris les extras. Un petit test du certif sur https://www.ssllabs.com tout semble OK mis à part le certif yunohost qui n’est pas trusté.

En testant via une tablette androïde j’ai un ERR_CONNNECTION_REFUSED. Je tente une connexion en SSH et ça ne passe pas non plus ! Même le client Nextcloud n’arrive pas à se connecter de chez moi. Peu importe le protocole utilisé rien ne passe.

Donc, ça semble venir de chez moi mais je n’ai pas de configuration spécifique et rien de bloqué au niveau de mon accès internet. J’ai testé en changeant les DNS chez moi et ça n’a rien changé. Je pense que mon IP doit être blacklisté sur le serveur mais pour quelle p***** de raison ?!

Qu’en pensez-vous ?

Merci

#2

Salut,

si le probleme se passe uniquement à l’intérieur du réseau local, alors ça ressemble à un probleme de hairpinning. Tu es chez quel FAI ?

#3

Bah j’ai trouvé, c’est mon ip publique qui a été bannie par Yunohost. Un pt’it

fail2ban-client set recidive unbanip xxx.xxx.xxx.xxx

a résolu le soucis. Maintenant quelles sont les raisons qui ont conduit fail2ban a bloquer mon IP ?

EDIT : ça a recommencé…

Voila le LOG de failtoban, mais ca ne me dit pas pourquoi il vire mon ip publique…

2019-06-07 11:22:29,555 fail2ban.filter         [1440]: INFO    [sshd] Found 165.227.49.242
2019-06-07 11:22:29,592 fail2ban.filter         [1440]: INFO    [pam-generic] Found 165.227.49.242
2019-06-07 11:22:29,619 fail2ban.filter         [1440]: INFO    [sshd] Found 165.227.49.242
2019-06-07 11:22:30,849 fail2ban.filter         [1440]: INFO    [sshd] Found 165.227.49.242
2019-06-07 11:25:58,442 fail2ban.filter         [1440]: INFO    [sshd] Found 159.65.149.131
2019-06-07 11:25:58,444 fail2ban.filter         [1440]: INFO    [pam-generic] Found 159.65.149.131
2019-06-07 11:26:00,723 fail2ban.filter         [1440]: INFO    [sshd] Found 159.65.149.131
2019-06-07 11:30:18,104 fail2ban.filter         [1440]: INFO    [sshd] Found 45.55.41.232
2019-06-07 11:30:18,121 fail2ban.filter         [1440]: INFO    [pam-generic] Found 45.55.41.232
2019-06-07 11:30:18,135 fail2ban.filter         [1440]: INFO    [sshd] Found 45.55.41.232
2019-06-07 11:30:19,439 fail2ban.filter         [1440]: INFO    [sshd] Found 45.55.41.232
2019-06-07 11:31:09,019 fail2ban.filter         [1440]: INFO    [nextcloud] Found MON_IP
2019-06-07 11:31:09,123 fail2ban.filter         [1440]: INFO    [nextcloud] Found MON_IP
2019-06-07 11:31:09,199 fail2ban.filter         [1440]: INFO    [nextcloud] Found MON_IP
2019-06-07 11:31:09,781 fail2ban.filter         [1440]: INFO    [nextcloud] Found MON_IP
2019-06-07 11:31:11,813 fail2ban.filter         [1440]: INFO    [nextcloud] Found MON_IP
2019-06-07 11:31:12,557 fail2ban.filter         [1440]: INFO    [nextcloud] Found MON_IP
2019-06-07 11:31:12,622 fail2ban.actions        [1440]: NOTICE  [nextcloud] Ban MON_IP
2019-06-07 11:31:12,639 fail2ban.filter         [1440]: INFO    [recidive] Found MON_IP
2019-06-07 11:31:13,148 fail2ban.filter         [1440]: INFO    [nextcloud] Found MON_IP
2019-06-07 11:41:12,654 fail2ban.actions        [1440]: NOTICE  [nextcloud] Unban MON_IP
2019-06-07 11:42:08,252 fail2ban.filter         [1440]: INFO    [pam-generic] Found 139.59.9.58
2019-06-07 11:42:08,261 fail2ban.filter         [1440]: INFO    [sshd] Found 139.59.9.58
2019-06-07 11:42:10,368 fail2ban.filter         [1440]: INFO    [sshd] Found 139.59.9.58
2019-06-07 11:52:28,383 fail2ban.filter         [1440]: INFO    [sshd] Found 142.54.101.146
2019-06-07 11:52:28,426 fail2ban.filter         [1440]: INFO    [pam-generic] Found 142.54.101.146
2019-06-07 11:52:28,436 fail2ban.filter         [1440]: INFO    [sshd] Found 142.54.101.146
2019-06-07 11:52:30,310 fail2ban.filter         [1440]: INFO    [sshd] Found 142.54.101.146
2019-06-07 12:04:16,335 fail2ban.filter         [1440]: INFO    [sshd] Found 216.86.95.210
2019-06-07 12:04:16,351 fail2ban.filter         [1440]: INFO    [sshd] Found 216.86.95.210
2019-06-07 12:04:16,500 fail2ban.filter         [1440]: INFO    [pam-generic] Found 216.86.95.210
2019-06-07 12:04:16,503 fail2ban.filter         [1440]: INFO    [pam-generic] Found 216.86.95.210
2019-06-07 12:04:16,514 fail2ban.filter         [1440]: INFO    [sshd] Found 216.86.95.210
2019-06-07 12:04:16,528 fail2ban.filter         [1440]: INFO    [sshd] Found 216.86.95.210
2019-06-07 12:04:18,600 fail2ban.filter         [1440]: INFO    [sshd] Found 216.86.95.210
2019-06-07 12:04:18,607 fail2ban.filter         [1440]: INFO    [sshd] Found 216.86.95.210
2019-06-07 12:04:19,113 fail2ban.actions        [1440]: NOTICE  [sshd] Ban 216.86.95.210
2019-06-07 12:04:19,129 fail2ban.filter         [1440]: INFO    [recidive] Found 216.86.95.210
2019-06-07 12:09:20,103 fail2ban.filter         [1440]: INFO    [pam-generic] Found 192.168.1.87
2019-06-07 12:09:20,118 fail2ban.filter         [1440]: INFO    [sshd] Found 192.168.1.87
2019-06-07 12:09:24,564 fail2ban.transmitter    [1440]: WARNING Command ['set', 'recidive', 'unbanip', 'MON_IP'] has failed. Received ValueError('IP MON_IP is not banned',)
2019-06-07 12:14:19,167 fail2ban.actions        [1440]: NOTICE  [sshd] Unban 216.86.95.210
2019-06-07 12:19:26,223 fail2ban.filter         [1440]: INFO    [sshd] Found 138.68.146.186
2019-06-07 12:19:26,258 fail2ban.filter         [1440]: INFO    [sshd] Found 138.68.146.186
2019-06-07 12:19:26,270 fail2ban.filter         [1440]: INFO    [pam-generic] Found 138.68.146.186
2019-06-07 12:19:28,256 fail2ban.filter         [1440]: INFO    [sshd] Found 138.68.146.186
2019-06-07 12:26:44,139 fail2ban.filter         [1440]: INFO    [sshd] Found 159.65.7.56
2019-06-07 12:26:44,164 fail2ban.filter         [1440]: INFO    [pam-generic] Found 159.65.7.56
2019-06-07 12:26:44,178 fail2ban.filter         [1440]: INFO    [sshd] Found 159.65.7.56
2019-06-07 12:26:46,369 fail2ban.filter         [1440]: INFO    [sshd] Found 159.65.7.56
#4

Ca semble être la jail sshd, donc tu peux regarder les logs de /var/log/auth.log

#5

Rien dans les log avec mon IP avant aujourd’hui. Alors que c’était bloqué à partir de mercredi 5/06. :smirk:

Edit : aujourd’hui 08/06 je suis à nouveau bloqué sans aucune raison.