Я хочу, чтобы наш веб-сервер был доступен из внешнего мира. У нас есть статический IP-адрес - 176.35.XXX.XXX, который доступен, когда находится в той же сети, что и веб-сервер, однако время ожидания истекает извне.
При доступе к этому IP-адресу извне я вижу, что к веб-серверу установлено какое-то соединение.
tcpdump -vvv -ni eth0 host 82.132.234.1
(82.132.234.1 - внешний IP)
07:02:19.829368 IP (tos 0x0, ttl 52, id 21914, offset 0, flags [DF], proto TCP (6), length 60) 82.132.234.1.35140 > 192.168.2.1.http: Flags [S], cksum 0x176a (correct), seq 1704363497, win 14600, options [mss 1452,sackOK,TS val 3000815731 ecr 0,nop,wscale 9], length 0
07:02:19.829418 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60) 192.168.2.1.http > 82.132.234.1.35140: Flags [S.], cksum 0x799f (correct), seq 3334589114, ack 1704363498, win 14480, options [mss 1460,sackOK,TS val 2733074887 ecr 3000815731,nop,wscale 7], length 0
07:02:19.829536 IP (tos 0x0, ttl 255, id 42170, offset 0, flags [none], proto TCP (6), length 40) 82.132.234.1.35140 > 192.168.2.1.http: Flags [R.], cksum 0x717e (correct), seq 1, ack 1, win 14480, length 0
Если я пингую 8.8.8.8 с веб-сервера, я не получаю ответа, что, как я предполагаю, является причиной тайм-аута? netstat -rn возвращает следующее:
Destination Gateway Genmask Flags MSS Window irtt Iface
172.16.1.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.0.0 172.16.1.9 255.255.255.0 UG 0 0 0 tun0
172.16.1.0 172.16.1.9 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.2.2 0.0.0.0 UG 0 0 0 eth0
Есть идеи о том, что нужно?