Hola chicos, tengo un problema muy extraño en una de mis cajas. Si alguien puede aconsejarme qué puedo comprobar, hágamelo saber. Gracias.
Aquí está el diseño.
Caja 1 y Caja 2 <> Cortafuegos <> Internet
Ahora lo interesante es que con el Cuadro 1 puedo ejecutar la utilidad "yum" para descargar y verificar paquetes en línea, pero con el Cuadro 2, tengo un tiempo de espera.
Al investigar esto más a fondo, descarté que se trate de un problema con el Firewall, ya que puedo ver la solicitud de conexión realizada tanto por Box 1 como por Box 2 a través del firewall por yum. Además, descarté que esto sea un problema con el firewall del sistema operativo, ya que ambos tienen la misma configuración y ambos tienen permiso http.
Al realizar una prueba desde el Cuadro 2, obtengo lo siguiente. El último comando está atascado. La misma prueba en el Cuadro 1 da como resultado una respuesta.
[root@uat webalizer]# telnet 8.8.8.8 53
Trying 8.8.8.8...
Connected to google-public-dns-a.google.com (8.8.8.8).
Escape character is '^]'.
Connection closed by foreign host.
[root@uat webalizer]#
[root@uat webalizer]# ping www.yahoo.com
PING ds-any-fp3-real.wa1.b.yahoo.com (98.138.252.30) 56(84) bytes of data.
64 bytes from ir2.fp.vip.ne1.yahoo.com (98.138.252.30): icmp_seq=1 ttl=53 time=100 ms
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 100.251/100.251/100.251/0.000 ms
[root@uat webalizer]#
[root@uat webalizer]# telnet www.yahoo.com 80
Trying 206.190.36.45...
telnet: connect to address 206.190.36.45: Connection timed out
Trying 206.190.36.105...
telnet: connect to address 206.190.36.105: Connection timed out
Trying 98.138.252.30...
Ahora lo que intento hacer es usar yum. Pero a partir de lo siguiente parece que se está acabando el tiempo.
[root@uat webalizer]# yum info bzip2-libs
http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml: [Errno 12] Timeout: <urlopen error timed out>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: addons. Please verify its path and try again
Si intento descargar el xml en Box 2, falla. Sin embargo, intentar hacer lo mismo en el Cuadro 1 estuvo bien.
[root@uat webalizer]# wget http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
--2013-12-20 05:54:09-- http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
Resolving vault.centos.org... 216.151.172.58
Connecting to vault.centos.org|216.151.172.58|:80...
Respuesta1
Bien, lo siento, resulta que el tráfico de los cuadros 1 y 2 atraviesa el firewall a través de 2 servidores proxy diferentes. Los que han estado funcionando tienen NAT activado. Entonces, a pesar de que el firewall enrutaba el tráfico del Box 2 a Internet, no aplicó NAT. Ya está todo arreglado. Perdón por la confusion.