web-dev-qa-db-ja.com

接続タイムアウトの根本原因を特定して対処するにはどうすればよいですか?

背景:いくつかのファイルを転送するためにSFTPサーバーに接続しようとしています。しかし、ある特定のサーバーからは接続できないことに気づきました。同じネットワーク上の他のマシンから接続できるので、そのサーバーのローカルに問題がある可能性があります。

SERVER-OK#1   ---> sftpserver.com:22
SERVER-FAIL#2 ---> sftpserver.com:22

私が試したこと/これまでに見つけたこと:

  1. traceroute-さまざまなトレース結果があります。障害が発生したサーバーは、トレースを終了しません。

    traceroute to sftpserver.com (10.10.10.10), 30 Hops max, 60 byte packets 
1  10.10.10.1 (10.10.10.254)  0.681 ms  1.209 ms  1.435 ms 
2  99.99.99.99 (99.99.99.254)  1.890 ms  1.820 ms  1.741 ms
3  * * *
4  * * *
30 * * *

  2. ping --sftpserver.comの場合、SERVER-FAIL#2からのみタイムアウトします。グーグルなどにpingできますが、sftserver.comにはできません。他のサーバーから実行する場合、pingは問題ありません。

  3. iptables-無効。
  4. proxies --http_proxy に設定されています bash_profile
  5. firewall-ポート22のSSHを許可します。
  6. reboot server-わかってるよね?私はちょっと必死です。

他に検査すべきことはありますか?

linuxnetworkingcentoscentos6linux-networking
2
Ianthe the Duke of Nukem

他のサーバーから機能することがわかっている場合は、機能しない2つのサーバー間の関係について何が違うのかを判断する必要があります。トレースがタイムアウトし、pingが失敗するため、これらのホスト間に基本的な接続の問題があります。障害のあるサーバーと正常なホストの設定を比較します。特に:

  • ゲートウェイは設定されており、サブネット上の他のホストと一致していますか?
  • ネットワークアドレスとサブネットマスクは正しいですか?
  • 問題のあるホストは、ネットワーク上の他のすべてのホストに到達できますか?
  • その悪いtracerouteは、他のホストからの成功したものと同じパスを通過しますか?

たとえば、わずかにずれているサブネットマスクを使用すると、他のほぼすべてのホストに正常に到達できますが、ホストが同じローカルネットワーク上にあるとは見なさないため、特定のサブセットは「非表示」になります。 route -nコマンドは、基本的なゲートウェイ、ネットワーク、およびサブネット情報を表示する必要があります。

2
Christopher Hunter