静的 IP ISP 接続から Fedora サーバーに接続する際に問題があります。通常、そのサーバーに ping を実行しても問題はありません。しかし、タイムアウト応答が返されることもあります。この問題が発生すると、修正するためにサーバー全体を再起動する必要がありますが、言うまでもなく、これは実行可能な解決策ではありません。
この問題が発生した場合、私は別の ISP 接続を使用してサーバーに接続し、何が起こっているのかを調べようとします。以下は私が試したいくつかのテストの結果です。
1- フェイル2バン
[root@application ~]# service fail2ban status
Fail2ban is stopped
2-iptables の設定
[root@application ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
MYFIRE all -- 0.0.0.0/0 0.0.0.0/0
3- ARP
[root@application ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
79.134.132.1 (incomplete) em1
XX.XXX.XXX.1 ether 00:XX:XX:XX:XX:00 C em1
[root@application ~]# ip neigh show
79.134.132.1 dev em1 FAILED
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY
何らかの理由で、サーバーの ARP テーブルに静的 ISP IP (79.134.140.122) のネットワークが作成されています。もう 1 つのレコードは、サーバーをデフォルト ゲートウェイに接続するレコードです。
削除しようとしましたが失敗しました:
[root@application ~]# arp -d 79.134.132.1
SIOCDARP(priv): Network is unreachable
その後、ARPサービス全体を再起動しました
[root@application ~]# ip link set arp off dev em1
[root@application ~]# ip link set arp on dev em1
一時的に「(不完全)」レコードは消えますが、http リクエストを行うとすぐに再び表示され、サーバーはリクエストに応答しなくなります。
4- サーバーを再起動する サーバーを再起動すると、すべてが正常に動作し、ARP レコードが消えます。
[root@application ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
XX.XXX.XXX.1 ether 00:XX:XX:XX:XX:00 C em1
[root@application ~]# ip neigh show
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY
これにより、1 ~ 2 日間は問題が解決しますが、何らかの原因で ARP レコードが再び表示されるようになります。問題の根本原因を知るために、他にどのようなテストを行う必要がありますか? この問題が再び発生しないようにするにはどうすればよいですか? または、少なくとも、サーバー全体を再起動せずに一時的に問題を解決するにはどうすればよいですか?
あらゆるヒントや指摘をいただければ幸いです。ありがとうございます!