none
Impossible accéder à un serveur FTP après migration VM RRS feed

  • Question

  • Bonjour à tous !
     
    Je m'explique sur mon problème épineux !
     
    Je suis actuellement en train de migrer mes VM d'un hôte de virtualisation à un autre (tout ca sous Hyper-v)
     
    Comme ceux ci ne sont pas dans le même domaine, je remonte mes VM via Acronis mon logiciel de sauvegarde pour celles ci.
     
    Normalement je n'ai jamais eu aucun soucis, mais après avoir remonté mes VM, tout fonctionne sauf ... l'accès à un serveur FTP en particulier...
     
    J'ai donc fait il me semble toutes les vérifs possibles :
     
    - Ca marche vers un autre serveur FTP
    - Mes identifiants sont toujours les bons
    - Je ne suis pas blacklisté quelque part
    - Mon firewall ou autre logiciel sur le serveur FTP ne bloque rien ni personne (j'ai même essayé en désactivant le firewall quelques secondes)
    - C'est la copie conforme de la VM qui fonctionnait nickel avant...

    - Le serveur est en prod continuellement et tous les autres clients y accèdent sans soucis

    - Précision la VM est un serveur Windows 2016 et l'accès au FTP fonctionnait très bien avant que je la remonte sur le nouvel hôte- En RDS je n'y accède pas non plus

    - J'essaye bien sur d'y accéder depuis internet et non en local 
     
    Je n'ai pas de message d'erreur, je n'arrive tout simplement pas à contacter le serveur FTP, ni à le pinger, ni en utilisant telnet à le joindre... c'est verrouillé de partout et très frustrant !!

    Autre test effectué...
     
    Quand je tente la connexion FTP dans l'autre sens (depuis mon serveur FTP vers ma VM) ca ne fonctionne pas non plus...
     
    Qu'est ce qui pourrait faire que ca bloque comme ca ?!
     
    Si vous avez une idée pour m'aider, je suis preneur, je ne trouve pas d'où viendrait le soucis !
     
    Merci d'avance !

    jeudi 14 janvier 2021 13:38

Toutes les réponses

  • Tu as vérifié au niveau de la carte réseau que tu avais la même IP et qu'elle était bien résolue ? Tu avais mis une adresse MAC fixe au niveau de la carte réseau ou qui s'adapte en fonction du Host ?
    jeudi 14 janvier 2021 13:55
  • Sur la nouvelle VM ?

    Oui tout est similaire. 

    L'adresse mac est attribuée par mon hébergeur cloud (Scaleways). Cette adresse mac a été conservé (vu que copie à l'identique de la vm) après que j'ai remonté ma VM

    Au final je me suis demandais si c'était ca, je l'ai renouvelé, toujours rien...

    Je viens de monter une autre VM "neuve" sur le nouvel hôte et même soucis...

    Du coup le problème viendrait non pas des VM remontées mais des VM sur ce serveur hôte.

    Celui ci à par contre accès à tout..

    Un paramètre que j'aurais zappé dans mon commutateur virtuel ?

    En sachant encore une fois qu'à part ce serveur FTP, j'accède à tout ce que je veux ! :(


    jeudi 14 janvier 2021 14:07
  • Jai vu qu'ils offrait la possibilité de gérer les accés via un parefeu "Définissez les règles d’accès au réseau avec les security groups".

    Tu n'as pas activé cette fonctionnalité ?

    jeudi 14 janvier 2021 15:20
  • Non pas du tout ... 

    C'est frustrant car j'ai vraiment l'impression que c'est l'hôte qui bloque les VM mais je n'avais jamais vu ca avant !

    J'ai essayé de faire traceroute mais il se perd quasi tout de suite sans savoir ou aller.

    Les VM n'arrivent pas à résoudre l'adresse du FTP... et je ne comprends pas pourquoi :(

    jeudi 14 janvier 2021 15:24
  • Tu as vérifié un ping de l'adresse IP de cette machine a partir d'une autre et arp -a pour voir si tu étais sur la bonne adresse MAC en résolution ?

    Ou alors tu utilise le nom pour accéder au FTP ?

    jeudi 14 janvier 2021 16:16
  • J'ai effectivement fait un ping mais ca ne passe pas non plus alors que depuis un autre serveur c'est OK

    J'utilise effectivement un nom dns qui ne fonctionne pas non plus bien sur... 

    C'est fou non ?!!

    Je vois une autre chose, c'est des VM sous server 2016 qui tournent sur un hôte datacenter server 2019... 

    J'essaye du coup en faisant une nouvelle VM en 2019 standard... on verra bien

    jeudi 14 janvier 2021 16:41
  • Verdict ca ne change rien ;(
    jeudi 14 janvier 2021 16:56
  • Ce que je comprends pas c'est que mes deux hôtes de virtualisation se voient mais leurs VM....

    Y a t-il un paramètre dans Hyper-v qui bloquerait la communication entre des VM de serveur différent ??

    Mon hébergeur me dit que chez eux rien n'est bloqué

    vendredi 15 janvier 2021 06:56
  • Si les VM sont sur des cartes réseaux connectées sur un switch externe et qu'ils sont avec des adresses IP du même LAN, pas de raison de filtrage hormis les parefeux locaux de chaque machine.
    vendredi 15 janvier 2021 10:12
  • Les deux hôtes de virtualisation ne sont pas du tout sur le même réseau justement...

    J'ai fait un essai en désactivant les antivirus et les firewall des hôtes et de deux VM (chacune sur un hôte différent) >> ca ne marche pas non plus.. !

    vendredi 15 janvier 2021 13:32
  • Que cela fonctionne sur une infra me semble tout à fait normal, aucun flux ne quitte l'infra. Cependant pour que les serveurs virtualisés et leurs services puissent être accédés depuis une machine hors cette infra de virtualisation, il y a certains point à vérifier.

    • Les VLANs de ces VMs doivent être routés vers les VLANs externes à l'infra de virtualisation dans les 2 sens. Quand une machine cherche a atteindre une machine non située sur le même VLAN, elle s'adresse à sa GW. C'est cette dernière qui alors envoie les paquets vers l'équipement réseau (switch) qui connait le VLAN cible. Enfin une fois arrivé sur le switch qui héberge le dit VLAN cible, ça suit son chemin vers la machine cible. C'est sur ce point que tu devrais te focaliser. 

    J'exclus de fait tout flux bloqué en raison du FW local des VMs. En effet, tu nous as dit que cela fonctionnait depuis une autre VM de la même infra.

    Le ping n'est pas toujours un test probant (une machine peut être configurée pour ne pas répondre au ping via son Firewall

    Pour moi le pb se situe

    • soit au niveau du routage. VM1==> GW ==> Machines 2 sur autre VLAN doit fonctionner. Je présume que cela fonctionne, sinon tes VMs/users des VMs  n'arriveraient pas à joindre un DC situé sur un autre VLAN
    • soit au niveau d'un firewall entre les 2 VLANs. Ce ifrewall peut etre un vrai FW ou éventuellement des ACLs sur un router.

    Que donne un Test-netConnection remoteserver -TraceRoute

    Tu devrais voir par ou ta machine passe pour essayer d'atteindre Remoteserver  et ou ça bloque

    Si cela passe, c'est que le blocage si situe au niveau des ports ouverts : Test-netConnection Ftpremoteserver -Port 21 te permet de faire un port query afin de vérifier si un port particulier (ici FTP) est ouvert

    Cordialement

    Olivier

    vendredi 15 janvier 2021 14:40
  • Il s'avère que ce n'est pas qu'un soucis de FTP, en effet si j'essaye de me connecter en RDS d'une VM à une autre cela ne fonctionne pas non plus...

    J'ai essayé de faire un traceroute dans un sens ou un autre et et les paquets se perdent quasi immédiatement ... 

    En fait mes deux hôtes ne sont pas dans un domaine (et c'est volontaire). Ce sont bien deux servers distincts.

    Mes deux hôtes se voient entre eux.

    Les VM des deux hôtes peuvent contacter les deux hôtes

    Les VM d'un même hôte peuvent discuter entre elles (encore heureux !)

    Les VM des deux hôtes ne se voient même pas.

    D'ailleurs après réflexion, les VM du serveur 1 discutent sans soucis avec des VM de nos clients et dans les deux sens ! C'est seulement avec celles qui sont montées sur l'hôte hébergé dans le cloud par le même hébergeur.... 

    vendredi 15 janvier 2021 15:02
  • Bonjour je reviens vers vous car après changement du serveur (qui avait bien un soucis) je rencontre de nouveau cette erreur...
     
    Quelqu'un sait il s'il y a une option dans Hyper-v pour que des VM se voient ?  

    Ou un autre paramètre qui empêcherait ca ?

    Je n'ai rien trouvé chez Microsoft directement !
     
    Merci d'avance

    vendredi 29 janvier 2021 21:10