単一のマシンからのSLES11ランダム到達不能
私は非常に奇妙な問題を経験していて、今は大変なことに迷っています。私の会社がSUSEに切り替えようとしたので、いくつかのSuse SLES 11SP2マシンをセットアップしました。また、SLES 11を搭載したすべてのマシンには、次の特定の問題があります。
インストールすると、すべてが正常に機能します。ただし、Debianマシン(Squeeze and Wheezy)またはPuTTY(最新バージョン)からSSH経由で接続すると、接続が切断されることがあり、マシンはそのマシンからのみ到達不能のままになります。その後、ランダムなサーバーを介して接続すると、動作しますが、自分のマシンからそのマシンにpingを実行することもできません。
詳細:
- マシン上のtcpdumpは自分自身のping試行を確認しますが、応答は送信されません
- それが起こっている間、SSHは単にタイムアウトします
- ネットワークインターフェイスを再起動するか、再起動すると、問題が一時的に解決されます
- 1分から数時間の間にランダムに発生します
- すべてのマシンは同じサブネット上にあります
- すべてのマシンがCiscoスイッチに接続されており、このサブネットにVLANが構成されていません
- iPの盗難をチェックしました(ラップトップが眠っていて、何かをするためにランダムに目覚めている可能性があります)、成功しませんでした
- 混乱を完了するために、RedHat6マシン(まったく同じハードウェア)からの接続でこの問題が発生することはありません
- e1000eモジュールはこれらすべてのマシンで使用されています(もちろんPuTTYを備えたウィンドウを除く)。片側または両側で最新のファームウェアに更新しても役に立ちませんでした。
- ネットワークケーブルも切り替えられました-成功しません
- eeprom_fix_82574_or_82583は、この問題がこれらのマシンの一部に存在していても、この問題を修正しませんでした
- これらの問題のあるマシンにDebianをインストールすると問題は解決しますが、会社の理由で望まれていません...
だからここに私は、完全に無知です...誰かがここで何が悪いのか少しでも考えていますか?
アッベのおかげで、私はこの問題の解決策を見つけました:
単に。無効にします。 Iptables。
完全に、つまり、起動時にカーネルモジュールのロードを無効にし、Yastでファイアウォールを事前に無効にします。
このファイルを作成して再起動し、iptablesがまだロードされているかどうかをlsmodで確認します。
nano /etc/modprobe.d/netfilter.conf
alias ip_tables off
alias iptable off
alias iptable_nat off
alias iptable_filter off
alias x_tables off
alias nf_nat off
alias nf_conntrack_ipv4 off
alias nf_conntrack off
その後、ルーティングの問題は解決され、その間の不要なルーティングポイントはすでに削除されているため、最初から2ホップではなく、1ホップになりました。
マシン上のtcpdumpは自分のping試行を確認しますが、応答は送信されません
GNU/Linuxでは、tcpdumpはローカルのiptablesファイアウォールによってブロックされたパケットを確認できるため、応答が送信されていない場合は、受信したICMPがブロックされていることが原因です。またはソースのARPエントリの欠如。
これらの問題を診断するには、-etcpdumpの切り替えは、リンク層アドレスを出力するので便利です。トラフィックを分析するときは、必ずARPトラフィックもキャプチャしてください。
ARP(簡単)の確率を除外するために、静的/永続的なARPエントリを追加して、問題が解決するかどうかを確認できます。静的ARPエントリを追加した後、それが発生した場合は、おそらく誰かがARPを盗んでいるか、ARPフィルタリングが行われています。