Ich habe einen Produktionsserver, der bis gestern, 16.12.2020, 16:00 Uhr, normal funktionierte. Danach begann er, eingehende TCP-Verbindungen und Verbindungen, die über den lokalen Host herzustellen versuchten, abzulehnen.
Der Server blockiert alle diese Verbindungen:
• MySQL
• Ping (Kann nicht pingen oder vom Client gepingt werden, kann aber Sites wie Google pingen)
• Tracert
Manchmal kommen MySQL-Verbindungen durch, aber in 95 % der Fälle erhalte ich eine 10060 timeout error. Der Server hostet eine Website und eine API, die beide weiterhin remote zugänglich sind.
Ich habe Folgendes versucht:
• Firewall ein-/ausschalten
• Server neu starten
• Alle verfügbaren Updates aktualisieren
• Auf Malware scannen
• Sicherstellen, dass Port 3306 lauscht
• Den Server vom Client aus anpingen
Ich habe keine Ahnung, warum das passiert ist. Ich glaube, es ist kein Firewall-Problem, aber mir fällt nichts anderes ein, was sich geändert hätte. Niemand hat sich beim Server angemeldet und die normalen Cron-Jobs usw. ändern nichts, was mit dem Netzwerk zu tun hätte. Könnte es am Server-Anbieter liegen?
BEARBEITEN Ich habe die Firewall-Protokollierung aktiviert und sie zeigt viele verlorene UDP-Pakete. Jede TCP-Verbindung wird jedoch empfangen. Wenn ich es schnell nachschlage, ist RDP über TCP, das würde erklären, warum ich per RDP auf den Server zugreifen kann. Warum also verliert der Server UDP-Pakete?
BEARBEITEN Server-Testergebnisse Client-Testergebnisse
Antwort1
Ich werde zum Antwortblock wechseln, weil der Versuch, in diesem Konversationsblock irgendetwas zu tun, ehrlich gesagt ein Riesenärgernis ist.
Falls Sie PowerShell 7.1 noch nicht haben, laden Sie es herunter und installieren Sie es auf dem Server, auf dem Probleme auftreten.
Führen Sie in PowerShell (PWSH.EXE) die folgenden Skriptblöcke aus und melden Sie die Ausgabe.
Dadurch werden einige Tests Ihrer IP-Konfiguration durchgeführt
$All_IPConfigs = Get-NetIPConfiguration | Where-Object {$null -ne $_.IPv4Address.IPAddress}
Foreach ($IPConfig in $All_IPConfigs)
{
Write-Host "###################################"
Write-Host "Testing interface $($IPConfig.InterfaceAlias)"
Write-Host "Testing ip $($IPConfig.IPv4Address.IPAddress)"
$Test_Self = $null
$Test_Self = Test-Connection -ComputerName $($IPConfig.IPv4Address.IPAddress) -Ping -Count 2 -Quiet -ErrorAction SilentlyContinue
Write-Host "[Can ping self?]: $($Test_Self)"
Foreach ($Gateay in $($IPConfig.IPv4DefaultGateway.NextHop))
{
Write-Host "Testing gateway $($Gateay)"
$Test_Gateway = $null
$Test_Gateway = Test-Connection -ComputerName $($Gateay) -Ping -Count 2 -Quiet -ErrorAction SilentlyContinue
Write-Host "[Can ping gateway?]: $($Test_Gateway)"
}
Foreach ($DNS_Server in $($IPConfig.DNSServer.ServerAddresses))
{
Write-Host "Testing DNS IP $($DNS_Server)"
$Test_DNS_Network = $null
$Test_DNS_Network = Test-NetConnection -ComputerName $DNS_Server -Port 53 -ErrorAction SilentlyContinue
$Test_Resolove_Self = $null
$Test_Resolove_Self = Resolve-DnsName -Name "$($env:computername)" -Server $DNS_Server -Type A -ErrorAction SilentlyContinue | Select-Object -First 1
$Test_Resolove_GMail = $null
$Test_Resolove_GMail = Resolve-DnsName -Name "gmail.com" -Server $DNS_Server -Type A -ErrorAction SilentlyContinue | Select-Object -First 1
Write-Host "[Can ping DNS server?]: $($Test_DNS_Network.PingSucceeded)"
Write-Host "[Can connect to DNS server TCP port 53?]: $($Test_DNS_Network.TcpTestSucceeded)"
Write-Host "[Can resolve self?]: $($Test_Resolove_Self.IPAddress)"
Write-Host "[Can resolve gmail?]: $($Test_Resolove_GMail.IPAddress)"
}
Write-Host "Testing Google DNS IP 8.8.8.8"
$Test_Google_DNS = $null
$Test_Google_DNS = Resolve-DnsName -Name "gmail.com" -Server "8.8.8.8" -Type A -ErrorAction SilentlyContinue | Select-Object -First 1
Write-Host "[Can resolve gmail via Google DNS?]: $($Test_Google_DNS.IPAddress)"
}
IPConfig
Get-NetIPConfiguration
Alle Netzwerk-TCP-Verbindungen
Get-NetTCPConnection
Alle Netzwerk-TCP-Verbindungen
Get-NetTCPConnection
Führen Sie dieselben Tests auch auf dem Client aus, der keine Verbindung herstellen kann (mit Ausnahme aller TCP-Verbindungen).