Назад | Перейти на главную страницу

Сервер периодически недоступен извне (но постоянно доступен изнутри)

У меня есть CRM на сервере в сети. У нас есть статический IP и еще один сервер, обращенный наружу. Мы используем переадресацию портов для сопоставления с CRM, поэтому, когда вы переходите по IP или FQDN, вы попадаете в CRM:

xxx.xxx.xxx.xxx

crm.example.com

Изнутри мы можем получить доступ к CRM, перейдя в

crm

или

crm.example.com

В последнее время я заметил, что доступ к серверу из-за пределов сети истекает или дает 503, плохой шлюз. В течение этого времени я также могу подключиться к внешнему компьютеру по SSH (другой порт, так что это работает) и получить доступ к серверу без проблем.

У меня есть робот, контролирующий сайт, и действительно, через HTTP-мониторинг сайт периодически отключается.

Я просмотрел доступ к серверу Apache и журналы ошибок и ничего не заметил, поэтому я немного запутался в том, что могло происходить. Я также поискал в журналах доступа 503 и ничего не нашел.

Когда я бегу tracert из-за пределов сети кажется, что пакеты в основном проходят через более обширные серверы (городские и окружные серверы Comcast) и в конечном итоге попадают на передний шаг сервера CRM.

У меня возникает соблазн заменить сервер, потому что он более старый и недостаточно мощный, но было бы неплохо знать, что происходит.

Есть идеи, что делать дальше?

РЕДАКТИРОВАТЬ

Спасибо за отзывы от всех. Этот вопрос определенно расплывчатый, потому что у меня не так много доказательств. Но могу сказать, что, насколько мне известно, в нашей сети нет прокси-серверов. Если есть, я не знаю ни о них, ни об их конфигурации.

Кроме того, я упомянул перенаправление портов и SSH, потому что, когда происходят эти периодические отключения, я могу подключиться по SSH к серверу, связанному со статическим IP. Мы просто используем переадресацию портов для доступа к CRM, потому что она находится на другом сервере.

У меня также есть запущенный DNS / DHCP-сервер, я прошел через настройку и ничего необычного. С остальной сетью все в порядке, и с тех пор, как начались эти периодические проблемы, конфигурация сервера CRM оставалась прежней. Это один из тех сценариев «ничего не изменилось (насколько мне известно)», поэтому его немного сложно устранить. Кроме того, я не специалист в области сетевых технологий, поэтому я действительно не знаю всего, что может происходить.

Я обязательно повторю то, что было сказано до сих пор, и постараюсь решить проблему.

Чтобы ответить на ваш вопрос так же, как он представлен; ваша проблема, скорее всего, лежит между вашим демоном apache и областью, определенной как "внешняя". Я предполагаю, что вы используете IP-адреса частного диапазона внутри, поскольку вы говорите о перенаправлении портов (в следующий раз не редактируйте их. В этом нет никакого смысла, что вы должны понимать, если помните свой IP-сеть 101).

Принимая во внимание вышеприведенное предположение, ошибки 503 обычно возникают, когда промежуточный прокси-сервер неправильно настроен или у него заканчиваются ресурсы, что, скорее всего, происходит в вашем случае, поскольку вы периодически видите ошибку. Вот почему вы не видите эту ошибку на своем веб-сервере: это не происходит там, это происходит на прокси-сервере.

Обратите внимание, что этот прокси-сервер может быть расположен где угодно между вашим демоном apache и «внешней» областью: на одном хосте, на любом компьютере, в элементе сети и т. Д.

Вы проверили соответствие внешнего DNS -> IP-сопоставления? Возможно, домен настроен на циклический перебор.

Точно так же сетевые устройства могут настраивать внешние -> внутренние в циклическом или другом методе, отличном от статического.

В зависимости от конфигурации вашей сети то же самое может происходить между вашим прокси и сервером apache.