Мы не можем подключиться к конкретному внешнему серверу изнутри нашей локальной сети.
Однако мы можем подключиться к тому же серверу из-за пределов нашей локальной сети, дома или с помощью мобильного телефона. Он работал нормально несколько месяцев и однажды перестал работать. Я не могу понять, что изменилось, если что-то изменилось, когда оно перестало работать.
Я пытаюсь разработать процедуру для устранения этого и точного определения проблемы.
Сервер размещен на CentOS vps. Если я пингую любой из трех IP-адресов внутри нашей локальной сети, время пинга истекает. Если я попытаюсь подключиться к веб-серверам на vps, время истечет. Если я выполню tracert, я получу следующие результаты:
Tracing route to static-161-150-73-69.nocdirect.com [69.73.150.161] over a maximum of 30 hops:
1 * * * Request timed out.
2 * * * Request timed out.
3 34 ms 10 ms 30 ms 96.120.4.229
4 10 ms 12 ms 8 ms xe-11-1-0-32767-sur01.n4atlanta.ga.atlanta.comcast.net [68.85.68.61]
5 9 ms 15 ms 12 ms xe-9-0-2-0-ar01.b0atlanta.ga.atlanta.comcast.net [68.86.106.182]
6 14 ms 23 ms 23 ms he-5-12-0-0-10-cr01.56marietta.ga.ibone.comcast.net [68.86.93.125]
7 16 ms 15 ms 15 ms pos-0-1-0-0-pe01.56marietta.ga.ibone.comcast.net [68.86.86.86]
8 21 ms 12 ms 16 ms 173.167.57.134
9 * 19 ms 18 ms ae3-20g.cr2.atl1.us.nlayer.net [69.31.135.165]
10 18 ms 13 ms 16 ms as46562.ae6-1677.cr2.atl1.us.nlayer.net [198.47.120.146]
11 11 ms 16 ms 25 ms 184.170.245.254
12 13 ms 21 ms 15 ms 209.140.17.58
13 23 ms 12 ms 19 ms arya.nocdirect.com [69.73.150.66]
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * [10.0.0.144] reports: Destination host unreachable.
Trace complete.
Наша локальная сеть находится за межсетевым экраном D-link DFL-800. Я не вижу никаких правил в брандмауэре для блокировки трафика на эти 3 адреса.
Я МОГУ пинговать другие IP-адреса, которые, вероятно, принадлежат хостинговой компании, IP-адреса, которые немного выше и ниже диапазона IP-адресов.
Вот успешный tracert из-за пределов нашей локальной сети
Tracing route to static-161-150-73-69.nocdirect.com [69.73.150.161] over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 192.168.1.1
2 28 ms 22 ms 26 ms c-76-111-52-1.hsd1.ga.comcast.net [76.111.52.1]
3 9 ms 8 ms 10 ms xe-11-0-0-32767-sur01.b6powsprings.ga.atlanta.comcast.net [68.85.68.109]
4 53 ms 17 ms 13 ms xe-11-1-1-0-ar01.b0atlanta.ga.atlanta.comcast.net [68.85.108.169]
5 19 ms 23 ms 23 ms he-5-13-0-0-10-cr01.56marietta.ga.ibone.comcast.net [68.86.93.201]
6 12 ms 15 ms 12 ms pos-0-11-0-0-pe01.56marietta.ga.ibone.comcast.net [68.86.88.186]
7 13 ms 16 ms 18 ms 173.167.57.134
8 11 ms 17 ms 10 ms ae0-50g.cr1.atl1.us.nlayer.net [69.31.135.129]
9 13 ms 13 ms 10 ms ae1-40g.cr2.atl1.us.nlayer.net [69.31.135.138]
10 12 ms 12 ms 11 ms as46562.ae6-1677.cr2.atl1.us.nlayer.net [198.47.120.146]
11 18 ms 70 ms 23 ms 184.170.245.254
12 12 ms 16 ms 16 ms 209.140.17.58
13 13 ms 13 ms 11 ms arya.nocdirect.com [69.73.150.66]
14 15 ms 20 ms 13 ms static-161-150-73-69.nocdirect.com [69.73.150.161]
Trace complete.
Я подключился к серверу по SSH и выполнил процедуру, описанную в следующем сообщении в блоге.
Как удалить и добавить правила в цепочки IP-таблиц в Centos Linux
1 Выгрузить все правила в файл
iptables -L -n --line-numbers> /tmp/ip.tables
2 Отредактируйте файл, используя vi
vi /tmp/ip.tables
3 Найдите правила LOCALINPUT или LOCALOUTPUT, которые удаляют ваш IP-адрес. Запишите номер правила.
4 Удалить правила
iptables -D LOCALINPUT {правило №}
iptables -D LOCALOUTPUT {правило №}
5 Добавьте правила, разрешающие ваш IP
iptables -A INPUT -p all -s {IP} -j ACCEPT
iptables -A ВЫВОД -p all -s {IP} -j ПРИНЯТЬ
Посмотрите записи брандмауэра на удаленном сервере. Скорее всего, что-то блокирует запросы ICMP, используемые ping и traceroute.