Wir haben einen Server in AWS, der versucht, über TCP eine Verbindung zu einer Anwendung auf einem lokalen Server herzustellen, aber dies schlägt fehl. Zunächst dachten wir, es könnten Routing-/Firewall-Probleme sein, also versuchten wir, per Telnet über den spezifischen Port, auf dem die Anwendung läuft, eine Verbindung zu dieser Anwendung herzustellen, während sie tcpdumpauf dem lokalen Server ausgeführt wird.
Was wir (glauben) zu sehen ist, dass wir die Telenet-Verbindungsanfrage erhalten, aber nichts zurückgesendet wird:
Auf dem AWS-Server führen wir aus:telnet ON_PREMISE_IP PORT
Auf dem On-Premise-Server betreiben wirtcpdump -i INTERFACE -n port PORT
Und wir sehen:
15:02:49.785795 IP AWS_IP.RANDOM_PORT > ON_PREMISE_IP.int-rcv-cntrl: Flags [S], seq 3124225083, win 62727, options [mss 1350,sackOK,TS val 576158266 ecr 0,nop,wscale 7], length 0
Und auf der AWS-Seite erhalten wir:
telnet: Unable to connect to remote host: No route to host
Ich habe überprüft, dass wir auf diesem Port lauschen, indem ich netstat ausgeführt habe:
sudo netstat -ltnp | grep PORT
tcp 0 0 ON_PREMISE_IP:PORT 0.0.0.0:* LISTEN PID/java
Darüber hinaus können wir vom lokalen Server eine Verbindung zu demselben AWS-Server herstellen.
Der On-Premise-Server läuft unter CentOS 8 mit Kernel4.18.0-305.19.1.el8_4.x86_64
Ich habe keine Ahnung, wie es hier weitergehen soll :/
Update 1: Ich habe früher netcatauf diesen Port statt auf unsere eigene Java-App gehört, aber das Problem besteht weiterhin.