serverA(192.168.1.1)がserverB(192.168.2.1)に対して開かれた接続数を確認すると、次の応答が表示されます。
[username@serverA ~] $ netstat -n | grep 192.168.2.1
tcp 0 0 192.168.1.1:51846 192.168.2.1:10001 ESTABLISHED
tcp 0 0 192.168.1.1:50872 192.168.2.1:10001 ESTABLISHED
tcp 0 0 192.168.1.1:51824 192.168.2.1:10001 ESTABLISHED
tcp 0 0 192.168.1.1:51848 192.168.2.1:10001 ESTABLISHED
[username@serverA ~] $ netstat -n | grep 10.79.165.145 | wc -l
4
ただし、逆に実行して serverB と serverA の開いている接続数を確認すると、次の結果が表示されます。
[username@serverB ~] $ netstat -n | grep 192.168.1.1
tcp 0 0 192.168.2.1:10001 192.168.1.1:51846 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:55122 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:59930 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:50352 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:44142 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:57698 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:38268 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:41822 ESTABLISHED
... many more connections ...
tcp 0 0 192.168.2.1:10001 192.168.1.1:43840 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:50870 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:34100 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:34620 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:41126 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:49298 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:50004 ESTABLISHED
tcp 0 0 192.168.2.1:10001 192.168.1.1:51408 ESTABLISHED
[username@serverB ~] $ netstat -n | grep 192.168.1.1 | wc -l
104
2つのサーバー間の接続数に矛盾があるとは予想されませんでした。本質的にserverBは矛盾があると思いました。はるかにserverAへの接続が開き、serverBへのserverA接続が開きます。
サーバーは異なるVLANにあり、接続はファイアウォールを通過します。 serverA と serverB はともに ESXI 上で動作する RHEL v7 VM です。 NATが可能なコンテナや何も実行しません。
オープン接続数が一致しない原因は何ですか?
答え1
この問題は、使用しているアプリケーションサーバーのパッチバージョンをリリースすることで解決されました。