Lassen Sie mich vorwegnehmen, dass ich ein Linux- und Netzwerk-Neuling bin, also sprechen Sie langsam und verwenden Sie große Wörter.
Wir haben eine Red Hat-Maschine mit GNOME 2.16. Wir versuchen, dort eine Webanwendung zu erstellen. Von der Windows-Entwicklungsumgebung aus können wir RH anpingen, aber keine Telnet-Verbindung zum Webcontainer herstellen.
Fehler:
Verbindung zu unserer.IP.Adresse.## wird hergestellt ...Verbindung zum Host konnte auf Port 80## nicht hergestellt werden: Verbindung fehlgeschlagen
Dinge, die ich überprüft habe:
iptables läuft nicht
Ein Browser auf der RH-Box kann die Webanwendung unter 127.0.0.1:80## sehen.
Die Webanwendung enthält standardmäßig die IP 0.0.0.0, wodurch sie öffentlich sein sollte (richtig?)
Die Masken sind auf beiden Boxen gleich
Der RH-Server kann auch einen Subversion-Server anpingen, kann aber keine Checkouts durchführen
Ich kann mir nur vorstellen, dass sich zwischen Windows und der RH-Box eine Firewall befindet, aber ich weiß nicht, wie ich das überprüfen kann. Ich wollte sichergehen, dass ich alles versucht habe, bevor ich an die IT-Tür klopfe.
Gibt es noch andere Einstellungen oder Linux-Befehle, die ich überprüfen sollte?
Wie lautet Ihre Diagnose?
Antwort1
Sieht aus, als hätten Sie so ziemlich alles abgedeckt, was Sie auf der Betriebssystemseite tun können. Klopfen Sie bei der IT-Abteilung an und hören Sie, was sie zu sagen haben.
Antwort2
Ich weiß, dass diese Frage etwa ein Jahr alt ist, aber ich bin gerade auf genau dasselbe Problem gestoßen und wollte es mitteilen.
Es stellte sich heraus, dass meine primäre Schnittstelle (eth0) beim Systemstart NICHT automatisch eine Verbindung herstellte. Wenn Tomcat startet, bindet es sich an alle bekannten Schnittstellen – es bindet sich also nie an meine externe IP-Adresse, sondern nur an 127.0.0.1. Später, als ich die Schnittstelle startete und eine IP-Adresse vom DHCP-Server erhielt, lief Tomcat bereits und kannte die neue IP nicht.
Lösung? Stoppen Sie Tomcat, stellen Sie sicher, dass alle Ihre Schnittstellen mit gültigen IP-Adressen verbunden sind, und starten Sie Tomcat dann neu.
Antwort3
Führen Sie tcpdump aus, um zu sehen, ob die Pakete jemals Ihren Server erreichen:
tcpdump -s 0 -X host x.x.x.x
Wobei xxxx die IP Ihrer Windows-Testmaschine ist, von der Sie sagten, dass sie angepingt werden könnte.
Pingen Sie von diesem Windows-Rechner aus zuerst den Linux-Server an und bestätigen Sie, dass Sie diese ICMP-Pakete in der TCPdump-Ausgabe sehen. Das bestätigt, dass Sie die richtige Schnittstelle abhören. Versuchen Sie dann, Port 80XX zu erreichen.
Wenn Sie diese 80XX-Pakete nicht sehen, liegt dies höchstwahrscheinlich daran, dass etwas außerhalb des Servers die Verbindungen blockiert (externe Firewall usw.).
Wenn Sie Pakete sehen, muss etwas auf Ihrem Server angepasst werden.
Es ist also keine Lösung, hilft aber, das Problem einzugrenzen.
Antwort4
Führen Sie auf Ihrer Red Hat-Box Folgendes aus:
nc -l -p 80##
Führen Sie dann auf der Box (oder einer anderen Box), von der aus Sie eine Verbindung herstellen möchten, Folgendes aus:
nc deine.ausgefallene.IP-Adresse 80##
Geben Sie dann etwas ein und drücken Sie die Eingabetaste. Es sollte auf der Red Hat-Box angezeigt werden.
Mehr zu Netcat unterhttp://netcat.sourceforge.net/.
Dadurch wird nach Firewalls gesucht. Wenn dies funktioniert, ist Ihr Anwendungsserver nicht richtig konfiguriert.
Viel Glück.