Назад | Перейти на главную страницу

SLES11 случайная недоступность с одной машины

У меня очень странная проблема, и я сильно заблудился. Я установил несколько машин Suse SLES 11 SP2 с тех пор, как моя компания пытается перейти на SUSE. И каждая отдельная машина с SLES 11 имеет эту специфическую проблему:

После установки все работает нормально. Однако, если вы подключаетесь с машины Debian (Squeeze и Wheezy) или Putty (последняя версия) через SSH, соединение иногда разрывается, и машина остается недоступной только с этой машины. Если я затем подключусь к нему через какой-то случайный сервер, он будет работать, в то время как я даже не могу пинговать эту машину со своей машины.

Подробнее:

Итак, я здесь, совершенно невежественный ... Кто-нибудь имеет хоть малейшее представление о том, что здесь не так?

tcpdump на машине видит мои собственные попытки пинга, но ответа не отправляется

В GNU / Linux, tcpdump может видеть пакеты, заблокированные локальным iptables брандмауэр, поэтому, если вы не видите отправленного ответа, это либо из-за входящего ICMP заблокирован, или отсутствие ARP запись источника.

Чтобы диагностировать эти проблемы, -e переключатель tcpdump полезен, поскольку он распечатывает адреса канального уровня, и при анализе трафика убедитесь, что ARP трафик тоже.

Чтобы исключить вероятность ARP (легко), вы можете добавить статический / постоянный ARP записи, чтобы увидеть, исчезнет ли проблема. Если после добавления статических записей ARP это происходит, возможно, кто-то ворует ARP или происходит какая-то фильтрация ARP.

Благодаря аббе я нашел решение этой проблемы:

Просто. Отключить. Iptables.

Полностью, то есть отключив загрузку модулей ядра во время загрузки, а также предварительно отключив брандмауэр в Yast.

Создайте этот файл и перезагрузитесь, затем проверьте с помощью lsmod, загружен ли iptables:

нано /etc/modprobe.d/netfilter.conf

alias ip_tables off
alias iptable off
alias iptable_nat off
alias iptable_filter off
alias x_tables off
alias nf_nat off
alias nf_conntrack_ipv4 off
alias nf_conntrack off

Впоследствии проблема с маршрутизацией решилась сама собой: ненужная промежуточная точка маршрутизации уже была удалена, так что теперь это всего лишь один переход вместо двух с самого начала.

Источник: http://backstage.soundcloud.com/2012/08/shoot-yourself-in-the-foot-with-iptables-and-kmod-auto-loading/