Ik heb een vreemd probleem. 1 van de servers is prima online, intodns.com geeft geen problemen en ik kan de server goed benaderen, net zoals de websites. Nu heeft 1 klant een probleem dat hij alle websites van die server niet kan bezoeken en andere sites wel. Zijn internet werkt dus, maar hij kan geen sites bezoeken en ook kan hij zijn mail niet binnenhalen.

Er moet, lijkt mij, iets mis zijn op zijn lokale pc, maar ik begrijp niet helemaal wat. Hij heeft verder geen problemen op zijn pc en hij is al langer klant en heeft dit probleem nooit eerder gehad, althans, hij heeft het niet gemeld. Maar het valt erg op dat hij alleen de websites van de server niet kan benaderen.

Een DNS probleem lijkt me sterk... geen klant heeft iets dergelijks gemeld. Maar wat zou er dan op zijn pc veranderd kunnen zijn? Het lijkt me sterk dat er een rule in zijn firewall mijn server blocked; ik zou niet weten waarom of hoe dat dan tot stand is gekomen. En welke programma's die hij installeert op zijn computer zouden dit probleem kunnen veroorzaken..?

Is iemand die begrijpt wat hier gebeurt?

Bij voorbaat dank.

Welke tool voor de firewall gebruik je (bijvb csf)? Al eens gekeken in de iptables lijst of hij daar tussen staat?

Edit: verkeerd gelezen, zijn firewall. Uiteraard moet je eerst kijken op de server zelf zodat je dingen kan uitsluiten, zoals of de server firewall het IP van je klant blokkeerd.

Het lijkt me sterk dat er een rule in zijn firewall mijn server blocked

andersom misschien?

dat een rule op jouw firewall zijn pc blokt

Dat ga ik nakijken; daar heb ik nog niet aan gedacht..

Is iemand die begrijpt wat hier gebeurt?


Ja, Toine :)

Vraag zijn IP, en zoek hem op in je vuurmuur.

Dat was 'm. IP adres verwijderd en weer draaien als een zonnetje.

Dank voor de snelle reacties!

:lovewht:

graag gedaan

(kun jij weer verder "vissen" :))

Mocht je dit in de toekomst nog eens hebben (of een ander met hetzelfde probleem die op dit topic uitkomt), dan doe eens een traceroute van zowel zijn kant naar de server als van de server naar zijn kant. Dit geeft je vaak al een goed idee waar het misgaat, zodat je gerichter naar een oplossing kan zoeken.

Even kijken in de firewall is toch wel iets minder werk... ;)

Mocht je dit in de toekomst nog eens hebben (of een ander met hetzelfde probleem die op dit topic uitkomt), dan doe eens een traceroute van zowel zijn kant naar de server als van de server naar zijn kant. Dit geeft je vaak al een goed idee waar het misgaat, zodat je gerichter naar een oplossing kan zoeken.

Zo lang echo/icmp normaal ook toegestaan zijn, anders heeft het zo al niet veel nut.

ook handig bij een dergelijke melding, is om de client even http://www.downforeveryoneorjustme.com/ te laten bezoeken ;)

Dat is wel handig, maar dan weet je als eigenaar nog niet de reden dat de site niet kan worden bezocht.

Zo lang echo/icmp normaal ook toegestaan zijn, anders heeft het zo al niet veel nut.

Niet helemaal. Als je ziet dat die tot aan de laatste hop komt dan is de kans dus groot dat het lokaal zit op de server danwel de client pc. Gaat die halverwege al ergens mis, weet je in welk netwerk die misgaat en bij wie je dus aan de bel moet trekken.

Uiteindelijk zijn er wel meer zaken die een systeem/netwerk-beheerder kan doorlopen om de oorzaak van problemen te vinden, de meeste van ons zullen die ook wel zelfstandig weten te vinden. Mijn reactie was enkel een toevoeging om eventuele netwerkproblemen op te sporen.

Waarschijnlijk blacklisted. Probeer een traceroute om te kijken waar het stopt.

Start > Uitvoeren > cmd > tracert domein.nl of IP

Niet helemaal. Als je ziet dat die tot aan de laatste hop komt dan is de kans dus groot dat het lokaal zit op de server danwel de client pc. Gaat die halverwege al ergens mis, weet je in welk netwerk die misgaat en bij wie je dus aan de bel moet trekken.

Uiteindelijk zijn er wel meer zaken die een systeem/netwerk-beheerder kan doorlopen om de oorzaak van problemen te vinden, de meeste van ons zullen die ook wel zelfstandig weten te vinden. Mijn reactie was enkel een toevoeging om eventuele netwerkproblemen op te sporen.

Er zijn ook netwerken die geen echo/icmp (edge/border firewall bvb) toelaten dus dan weet je nogaltijd niets, want dan zijn je laatste hops altijd met timeouts zelf als het goed werkt. Dus daarom dat ik zeg dat deze methode enkel betrouwbaar is al je zeker weet dat je de trace/ping normaal wel kunt uitvoeren.

Wij hebben exact hetzelfde gehad, bleek helemaal uiteindelijk aan het kinder filter op zijn eigen firewall te liggen... hij kon wel pingen en alles bezoeken behalve die ene site!

Dank voor de laatste tip over het kinderfilter. Dat was voor mij ook de oplossing.