Я установил Linux-сервер в DMZ.
В DMZ работает еще один сервер Windows.
Эти два сервера можно проверить через Интернет с моего домашнего ПК.
Однако другой сервер Linux, арендованный у поставщика услуг хостинга, может пинговать только сервер Windows, но не сервер Linux (доступ через Интернет).
Итак, ситуация такова:
Арендованный сервер --- ping ---> Windows server (DMZ) ..... Успешно
Арендованный сервер --- ping ---> Linux server (DMZ) ....... Недоступен
Домашний ПК --- ping ---> Linux server (DMZ) ....... Успешно
Домашний ПК --- ping ---> Windows server (DMZ) ..... Успешно
И арендованный сервер, и домашний компьютер имеют доступ через Интернет, но один может пинговать, а другой нет.
Я действительно хочу передать по ftp резервные копии арендованного сервера на новый Linux-сервер в DMZ.
Может ли кто-нибудь помочь, что может быть не так?
Похоже на то, что брандмауэр предотвращает пинг на ваш Linux-сервер, проверьте правила брандмауэра в маршрутизаторе, а также в системе Linux
Вы можете решить эту проблему несколькими способами, используя tcpdump. Tcpdump предустановлен в большинстве дистрибутивов Linux.
(1) На вашем сервере Linux (DMZ) -
tcpdump -i NIC-Interface-here -qn host Rented-Server-IP-here и icmp
например, если сетевая карта DMZ - eth0, а IP-адрес вашего арендованного сервера - 192.168.10.100, вы можете сделать
tcpdump -i eth0 -qn хост 192.168.10.100
Затем начните отправлять пакеты ICMP (ping) на ваш Linux-сервер в DMZ с вашего арендованного сервера. Вы видите пакеты? Если да, то отправляет ли Linux ответ.
(2) На арендованном сервере - просто повторите шаг (1) с обратным IP-адресом. tcpdump -i NIC-Interface-here -qn host Linux-server-dmz and icmp example: tcpdump -i eth0 -qn host 192.168.10.101
Наблюдайте за пакетами после проверки связи арендованного сервера с Linux в DMZ.
(3) Проверьте свою таблицу ARP с помощью команды "arp". Выполните "man arp" и добавьте / удалите MAC-адреса хостов, у которых возникают проблемы.