У меня очень странная проблема, и я сильно заблудился. Я установил несколько машин Suse SLES 11 SP2 с тех пор, как моя компания пытается перейти на SUSE. И каждая отдельная машина с SLES 11 имеет эту специфическую проблему:
После установки все работает нормально. Однако, если вы подключаетесь с машины Debian (Squeeze и Wheezy) или Putty (последняя версия) через SSH, соединение иногда разрывается, и машина остается недоступной только с этой машины. Если я затем подключусь к нему через какой-то случайный сервер, он будет работать, в то время как я даже не могу пинговать эту машину со своей машины.
Подробнее:
Итак, я здесь, совершенно невежественный ... Кто-нибудь имеет хоть малейшее представление о том, что здесь не так?
tcpdump на машине видит мои собственные попытки пинга, но ответа не отправляется
В GNU / Linux, tcpdump
может видеть пакеты, заблокированные локальным iptables
брандмауэр, поэтому, если вы не видите отправленного ответа, это либо из-за входящего ICMP
заблокирован, или отсутствие ARP
запись источника.
Чтобы диагностировать эти проблемы, -e
переключатель tcpdump
полезен, поскольку он распечатывает адреса канального уровня, и при анализе трафика убедитесь, что ARP
трафик тоже.
Чтобы исключить вероятность ARP
(легко), вы можете добавить статический / постоянный ARP
записи, чтобы увидеть, исчезнет ли проблема. Если после добавления статических записей ARP это происходит, возможно, кто-то ворует ARP или происходит какая-то фильтрация ARP.
Благодаря аббе я нашел решение этой проблемы:
Просто. Отключить. Iptables.
Полностью, то есть отключив загрузку модулей ядра во время загрузки, а также предварительно отключив брандмауэр в Yast.
Создайте этот файл и перезагрузитесь, затем проверьте с помощью lsmod, загружен ли iptables:
нано /etc/modprobe.d/netfilter.conf
alias ip_tables off
alias iptable off
alias iptable_nat off
alias iptable_filter off
alias x_tables off
alias nf_nat off
alias nf_conntrack_ipv4 off
alias nf_conntrack off
Впоследствии проблема с маршрутизацией решилась сама собой: ненужная промежуточная точка маршрутизации уже была удалена, так что теперь это всего лишь один переход вместо двух с самого начала.