服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 服务器无法沟通OUT,罚款服务stream量
Intereting Posts
LAMP服务器域不能发送电子邮件到Exchange服务器域。不同的IP,但在同一networking上 如何防止人们把软件带回家? 下载本地使用的存储库 将新策略文件复制到中央存储后parsing错误 在每个虚拟主机的nginx中定义ssl_ciphers 是否可以添加通配符serveralias虚拟主机,而无需手动修改httpd.conf? 如何validationSSL密码顺序正在执行? 如何在使用第三方API时解决IP白名单问题? 2尼克斯。 2默认网关 Redis Sentinel身份validation和复制故障切换 摆脱“欢迎来到nginx!” 什么是一个PHP的Web服务器最好的Linux发行版? 使用组策略首选项将文件推送到受限用户的C:\ Windows 如何重命名Windows Server 2003上的共享? 缺lesspostfix日志(freebsd)

服务器无法沟通OUT,罚款服务stream量

我们有几台服务器随机失去了与本地networking和互联网上的其他节点通信的能力。 然而,网站正在服务良好,我们仍然有ssh访问。

重启似乎解决了几天的问题。 这些服务器正在运行10.5.X版,并且完全保持最新的软件更新。

我们目前有一个方框中描述的问题。 例如,试图做一个curl google.com超时,SMTP out没有发生,但我可以在SSH中,和Apache服务的网页没有问题。

如果我用sudo ipfw disable firewall ,则传出的通信恢复。 如果我然后用sudo ipfw enable firewall重新sudo ipfw enable firewall ,问题再次出现。

防火墙规则: 

 $ sudo ipfw show 00001 1123672 159015812 allow udp from any 626 to any dst-port 626 01000 70125526 26073450472 allow ip from any to any via lo0 01010 0 0 deny ip from any to 127.0.0.0/8 01020 0 0 deny ip from 224.0.0.0/4 to any in 01030 0 0 deny tcp from any to 224.0.0.0/4 in 12301 904047 139023698 allow tcp from any to any out 12302 63538 11694670 allow tcp from any to any dst-port 22 12302 0 0 allow udp from any to any dst-port 22 12303 304700 44969494 allow udp from any to any out keep-state 12304 0 0 allow tcp from any to any dst-port 53 out keep-state 12304 0 0 allow udp from any to any dst-port 53 out keep-state 12304 0 0 allow tcp from any to any dst-port 53 out keep-state 12306 171 10944 allow tcp from any to any dst-port 311 12307 2167 143175 allow udp from any to any dst-port 626 12308 1604 98058 allow icmp from any to any icmptypes 8 12309 1604 98058 allow icmp from any to any icmptypes 0 12311 228466 17139842 allow tcp from any to any dst-port 80 12312 3349 616527 allow tcp from any to any dst-port 443 12313 386 18279 allow tcp from any to any dst-port 3283,5900 12313 4 130 allow udp from any to any dst-port 3283,5900 65534 885514 49998498 deny ip from any to any 65535 0 0 allow ip from any to any

有没有人有任何意见? 我们认为这可能是一个ISP路由器,但我们猜测。

这听起来像内部networking上的路由问题。 对拓扑结构的更多了解可以帮助您。

我在这里做了一个跳跃,但是这听起来像系统可能会失去内部连接,路由表变得棘手。

做一个netstat -r而你知道系统正常工作,然后失败。 我们对“默认”路线感兴趣(下面的例子)。 

 netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGSc 53 0 en1

如果路由看起来相同,它可能是一个上游(如在你的本地networking,而不是互联网)路由器/交换机发送错误的地方数据包。

如果它是一个ISP路由器,为什么会影响你与本地networking上的节点交谈的能力? 否则,我会运行wireshark并检查日志。

拓扑信息将是有帮助的,但这听起来像是交换机的MAC地址或ARP表耗尽问题。 或者在适用的情况下使用NAT表格。 链接重置将清除其中的一部分。 断开以太网电缆2分钟,然后重新连接,看看是否恢复一段时间,如重新启动。