Hallo Leute, ich habe ein sehr seltsames Problem mit einer meiner Boxen. Wenn mir jemand einen Tipp geben kann, was ich überprüfen kann, lasst es mich bitte wissen. Danke.
Hier ist das Layout.
Box 1 & Box 2 <> Firewall <> Internet
Das Interessante ist nun, dass ich bei Box 1 das Dienstprogramm „yum“ ausführen kann, um Pakete online herunterzuladen und zu prüfen, bei Box 2 jedoch eine Zeitüberschreitung auftritt.
Bei näherer Betrachtung habe ich ausgeschlossen, dass es sich um ein Problem mit der Firewall handelt, da ich die Verbindungsanfrage von Box 1 und Box 2 durch die Firewall per Yum sehen kann. Ich habe außerdem ausgeschlossen, dass es sich um ein Problem mit der Betriebssystem-Firewall handelt, da beide die gleiche Einstellung und HTTP-Berechtigung haben.
Wenn ich einen Test von Box 2 aus durchführe, erhalte ich Folgendes. Der letzte Befehl hängt fest. Der gleiche Test auf Box 1 führt zu einer Antwort.
[root@uat webalizer]# telnet 8.8.8.8 53
Trying 8.8.8.8...
Connected to google-public-dns-a.google.com (8.8.8.8).
Escape character is '^]'.
Connection closed by foreign host.
[root@uat webalizer]#
[root@uat webalizer]# ping www.yahoo.com
PING ds-any-fp3-real.wa1.b.yahoo.com (98.138.252.30) 56(84) bytes of data.
64 bytes from ir2.fp.vip.ne1.yahoo.com (98.138.252.30): icmp_seq=1 ttl=53 time=100 ms
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 100.251/100.251/100.251/0.000 ms
[root@uat webalizer]#
[root@uat webalizer]# telnet www.yahoo.com 80
Trying 206.190.36.45...
telnet: connect to address 206.190.36.45: Connection timed out
Trying 206.190.36.105...
telnet: connect to address 206.190.36.105: Connection timed out
Trying 98.138.252.30...
Jetzt versuche ich, yum zu verwenden. Aber aus dem Folgenden geht hervor, dass die Zeit abgelaufen ist.
[root@uat webalizer]# yum info bzip2-libs
http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml: [Errno 12] Timeout: <urlopen error timed out>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: addons. Please verify its path and try again
Wenn ich versuche, die XML auf Box 2 herunterzuladen, schlägt dies fehl. Der Versuch, dasselbe auf Box 1 zu tun, war jedoch problemlos.
[root@uat webalizer]# wget http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
--2013-12-20 05:54:09-- http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
Resolving vault.centos.org... 216.151.172.58
Connecting to vault.centos.org|216.151.172.58|:80...
Antwort1
Okay, tut mir leid, aber es stellt sich heraus, dass der Datenverkehr von Box 1 und 2 über zwei verschiedene Proxys durch die Firewall geht. Bei denen, die funktioniert haben, ist NAT eingeschaltet. Obwohl der Datenverkehr von Box 2 von der Firewall ins Internet geleitet wurde, wurde kein NAT angewendet. Jetzt ist alles behoben. Tut mir leid für die Verwirrung.