LAN経由で接続された2つのサーバー、198.162.0.4、198.162.0.10があります。これはDMZのコンポーネントです。ここで、198.162.0.4 は wen サーバーで、198.162.0.10 はアプリケーション・サーバーです。 198.162.0.4はUbuntu 11.04を実行し、198.162.0.10はUbuntu 11.10を実行します。 Unityが停止したため、198.162.0.10を再起動する必要がありました。 (後でGnomeに交換しました。)再起動すると、198.162.0.4に接続できません。私が試したとき
ping 192.162.0.4
わかりました。
PING 192.162.0.4 (192.162.0.4) 56(84) bytes of data.
つまり、ちょうど停止します。試しても同じ結果が出ます。
ping 192.162.0.10
192.162.0.4。
私はiptables.saveにiptablesを保存してきましたが、今ではIPtableに多くのルールがあるにもかかわらず、何らかの理由でファイルのサイズが0であることを確認しました。私はこの問題を解決しようとします。
sudo iptables -A OUTPUT -s 192.162.0.4 -j ACCEPT
sudo iptables -A OUTPUT -d 192.162.0.4 -j ACCEPT
sudo iptables -A INPUT -s 192.162.0.4 -j ACCEPT
sudo iptables -A INPUT -d 192.162.0.4 -j ACCEPT
しかし、役に立たない。どうすれば解決できますか?
答え1
あなたのIPアドレスは難読化されています。あなたのホストはほぼ確実に192.168.xxですが、質問では198.162.xxと呼ばれ、pingコマンドで192.162.xxを使用します。これらはすべて異なります。
答え2
これは、198.162.0.4がarpに正しく応答しない問題の可能性があります。この問題を確認する 1 つの方法は、198.162.0.4 で ping を開始し、同時にarp -an
198.162.0.10 で ping を実行し、他のサーバーが正しくリストされていることを確認することです。
また、これが接続の問題であることを確認するには、この方法で接続を確立できるまでファイアウォールを完全に無効にしてみてください。これにより、少なくとも問題を隔離できます。
最後に、この場合、バックグラウンドでtcpdumpを実行してパケットを保存するのが最善です。パケット全体を取得するには、サイズを最大に設定することを忘れないでください! (tcpdump -i <interface> -s 65535 -w <some-file>
)。これは何が起こっているかについていくつかの手がかりを提供します。