服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ping B = OK,B ping A =目标主机不可达,防火墙closures
Intereting Posts
Nginx中的dynamicHTTP反向代理 电子邮件到Web应用程序? CentOS – 允许通过IPtables访问FTP 如何从CLI重新挂载ESX 4.1上的NFS卷 为什么系统日志创build一个user.log而不是使用syslog.log? IPSec:是否可以检查通过IPSec隧道传递的数据包? 双栈linux路由器,不能转发IPv6前缀 EFS – 如何禁止networking共享上的encryption文件? 如果不想接收电子邮件反弹,该怎么办? 多视图DNS PTR问题 无法通过IP地址连接到SQL Server,但使用主机名工作 为什么Task Scheduler不能重新运行成功完成的任务 如何在ZFS池中规划硬盘驱动器? 如何将SQL Server 2008 Express数据库迁移到SQL Server 2008 Standard? 禁用SSLv3,但仍支持Apache中的SSLv2Hello

ping B = OK,B ping A =目标主机不可达,防火墙closures

嗨,我不是一个系统pipe理员,但我有两个FC11箱行为exception后断路器跳闸(超载其他 – 固定)。 A可以ping B,但是当B(或networking上的任何其他节点)ping AI时,目标主机不可达。

所有的节点都通过一个受pipe理的L2交换机连接,所以它只是一个简单的A —交换机— B从A到B.

B上的防火墙已经被closures(在此之前,它确实允许ICMP入站,并且在电路跳闸之前它工作正常)。

它不只是ping不能在B上工作,我也不能SSH到B.

B被configuration为软件RAID 1,而且我确实检查了arrays,并且在电源恢复后似乎没问题

值得注意的历史logging:当我重新启动CB后重新启动,login屏幕出现的时间很长,有很多的高清活动,启动后只显示“其他”作为有效的用户,我的正常帐户是不在名单中。 重新启动后,它重新出现,开机速度恢复正常,但我不能访问任何服务或ping B.

我不是一个系统pipe理员,所以我不知道除了明显的防火墙,networking连接,testing其他客户端,重新启动计算机,SMART属性确定,

欣赏是否有人可以build议我应该开始寻找的地方。

编辑:

解决了! 感谢韦恩的名单,我发现的罪魁祸首,二层pipe理的交换机configuration已经损坏(我不知道怎么办!)我交换了不同的客户端之间的端口,并确认它。

这是非常严重的腐败,我不得不使用串行电缆+小型机重置它。 它删除了所有信任的主机,除了一个ip,我没有连接(因此我无法telnet /networking进入它),并决定阻止stream量之间的A / B端口之间的一种方式。 find并修复它是一个令人沮丧(但教育)的经验! 我永远不会怀疑托pipe交换机将能够做到这一点。

它是一个D-link DES-3000系列交换机。 我现在想知道,如果这是一个怪胎事件,也许是由于一个浪涌,或者如果开关是以其他不好的方式打破….思考? 我应该更换吗?

让我们先解决问题所在。

  1. loginB后可以访问B所需的服务吗?
    1. 您将需要从备份恢复,因为它看起来像操作系统已经腐败
  2. loginA后,您可以在A上访问所需的服务吗?
    1. 您将需要从备份恢复,因为它看起来像操作系统已经腐败
  3. 你可以刷新并重置A上的iptables规则,以确保没有损坏的防火墙:iptables -X && iptables -F
  4. 你可以尝试从B上访问A上的服务吗?
  5. 你可以用B上的Telnet telnet到A上的服务端口吗? 例如:telnet A 80或telnet A 25
  6. 你可以刷新和重置B上的iptables规则,以确保没有损坏的防火墙:iptables -X && iptables -F
  7. 你可以尝试从A访问B上的服务吗?
  8. 你可以用A上的telnet telnet到B上的服务端口吗? 例如:telnet B 80或telnet B 25
  9. 你可以重新启动A上的防火墙并从B重新testing吗?
  10. 你可以重新启动B上的防火墙,并从B重新testing?

随着这些问题的答案,我们可以开始推断问题出在什么地方,现在只是纯粹的猜测,问题的关键在于没有真正的分析和数据来协调问题的原因。

另外值得注意的是:

  1. 你确认你的交换机是否正常?
  2. 你在这个开关上试过其他的机器吗?
  3. 你尝试过其他端口吗?
  4. 您是否validation了交换机的configuration?

韦恩的名单是相当全面的,但如果你能忍受停机/中断,你可能也想改变连接A和B的电缆到交换机; 断电后,我亲眼看到布线失败,尽pipe布线两端的设备仍然正常。 如果你有一个备用开关(甚至是集线器),你可以暂时用它来代替等式中的开关; 如果一切都开始后,你知道你的问题在哪里。

A可以ping B,但B不能ping A的事实很奇怪。 一些问题:

  1. 所有有问题的机器是否都有一个网卡连接到L2交换机?
  2. 你是通过名字还是通过IP ping?
  3. ping(双向)时,目标主机的有效ARP条目是否出现在源主机的路由表中?
  4. 你有没有login到交换机? 如果是这样,你能确认所有有问题的端口都在正确的VLAN中吗?

如果我不得不猜测,我怀疑主机A有两个具有两个不同IP的NIC,并且它的默认接口与其他主机用来ping的那个不同。 然而,这是纯粹的猜测。 你能够提供从主机A'ifconfig -a'和'netstat -rnv'的输出吗?

当你使用路由器连接并使用虚拟机时,也会发生这种情况,因为NAT使用已创build的IP地址创build更多的私有IP地址。

所以当你尝试ping一台连接了同一个路由器的机器时,它将会被ping通,而当你尝试从连接到这个路由器的任何一台机器上ping这个虚拟机时将无法ping

因为

在这种情况下,具有虚拟机的计算机就像路由器一样工作,每个从子虚拟机(虚拟机)发出的ping请求都可以出去,其他客户端发出的每个ping请求都会连接到该路由器,失败,因为这需要桥接连接。 所以你需要在你的虚拟机中build立一个桥接连接,如果你面临同样的问题,因为没有进一步创build私有IP的私有IP,它会创build一个新的私有IP

假设有两台机器连接同一个路由器有一个ip

A = 192.168.2.1(安装虚拟机)

B = 192.168.2.2

那么在机器A中使用Bridge之后,虚拟机将获得一个IP地址

C = 192.168.2.3

所以,这将是所有连接到相同路由器和本机的机器都可以ping通的。