yum のポート 80 で接続を確立できません

yum のポート 80 で接続を確立できません

こんにちは、皆さん。私のボックスの 1 つで非常に奇妙な問題が発生しています。何をチェックすればよいかアドバイスできる方がいらっしゃいましたら、お知らせください。ありがとうございます。

レイアウトは次のとおりです。
ボックス 1 とボックス 2 <> ファイアウォール <> インターネット

興味深いのは、Box 1 では「yum」ユーティリティを実行してパッケージをオンラインでダウンロードして確認できるのですが、Box 2 ではタイムアウトが発生してしまうことです。

さらに詳しく調べたところ、Box 1 と Box 2 の両方が yum によってファイアウォールを介して行った接続要求を確認できたため、これはファイアウォールの問題ではないと判断しました。また、両方の設定が同じで、両方とも http 権限を持っているため、これは OS ファイアウォールの問題ではないと判断しました。

Box 2 からテストを実行すると、次のようになります。最後のコマンドがスタックしています。Box 1 で同じテストを実行すると、応答が返されます。

[root@uat webalizer]# telnet 8.8.8.8 53
Trying 8.8.8.8...
Connected to google-public-dns-a.google.com (8.8.8.8).
Escape character is '^]'.
Connection closed by foreign host.
[root@uat webalizer]#
[root@uat webalizer]# ping www.yahoo.com
PING ds-any-fp3-real.wa1.b.yahoo.com (98.138.252.30) 56(84) bytes of data.
64 bytes from ir2.fp.vip.ne1.yahoo.com (98.138.252.30): icmp_seq=1 ttl=53 time=100 ms

--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 100.251/100.251/100.251/0.000 ms
[root@uat webalizer]#
[root@uat webalizer]# telnet www.yahoo.com 80
Trying 206.190.36.45...
telnet: connect to address 206.190.36.45: Connection timed out
Trying 206.190.36.105...
telnet: connect to address 206.190.36.105: Connection timed out
Trying 98.138.252.30...

今、私がやろうとしているのは、yum を使うことです。しかし、次のようにすると、タイムアウトしているように見えます。

[root@uat webalizer]# yum info bzip2-libs
http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml: [Errno 12] Timeout: <urlopen error timed out>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: addons. Please verify its path and try again

Box 2 で xml をダウンロードしようとすると失敗します。ただし、Box 1 で同じことを実行しようとすると問題ありませんでした。

[root@uat webalizer]# wget http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
--2013-12-20 05:54:09--  http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
Resolving vault.centos.org... 216.151.172.58
Connecting to vault.centos.org|216.151.172.58|:80...

答え1

申し訳ありませんが、Box 1 と Box 2 からのトラフィックは 2 つの異なるプロキシを経由してファイアウォールを通過していることがわかりました。動作しているプロキシでは NAT が有効になっています。そのため、Box 2 からのトラフィックはファイアウォールによってインターネットにルーティングされていたにもかかわらず、NAT は適用されませんでした。これですべて修正されました。混乱を招いてしまい申し訳ありません。

関連情報