Tengo un servidor de producción que estuvo funcionando nominalmente hasta las 4 p.m. de ayer, 16/12/2020. Después de ese tiempo, comenzó a rechazar conexiones TCP entrantes y conexiones que intentaban conectarse a través de localhost.
El servidor bloquea todas estas conexiones:
• MySQL
• Ping (no puede hacer ping ni ser ping por parte del cliente, pero puede hacer ping a sitios como Google)
• Tracert
A veces las conexiones MySQL se realizan, pero el 95% de las veces obtengo un archivo 10060 timeout error. El servidor aloja un sitio web y una API, a los cuales todavía se puede acceder de forma remota.
Intenté lo siguiente:
• Apagar/encender el firewall
• Reiniciar el servidor
• Actualizar todas las actualizaciones disponibles
• Escanear en busca de malware
• Se aseguró de que el puerto 3306 estuviera escuchando
• Hacer ping al servidor desde el cliente
No tengo idea de por qué sucedió esto. Creo que no es un problema de firewall, pero no se me ocurre nada más que hubiera cambiado. Nadie inició sesión en el servidor y los trabajos cron normales, etc., no modifican nada que esté relacionado con la red. ¿Podría ser el proveedor del servidor?
EDITAR He habilitado el registro del firewall y muestra muchos paquetes UDP descartados. Sin embargo, se recibe cada conexión TCP. Buscándolo muy rápido, RDP está sobre TCP, lo que explicaría por qué puedo RDP en el servidor. Entonces, ¿por qué el servidor descarta paquetes UDP?
EDITAR Resultados de la prueba del servidor Resultados de las pruebas del cliente
Respuesta1
Voy a cambiar al bloque de respuestas porque, sinceramente, intentar hacer algo en ese bloque de conversación es un PITA.
Si aún no lo tiene, descargue e instale PowerShell 7.1 en el servidor en el que tiene problemas.
En PowerShell (PWSH.EXE), ejecute los siguientes bloques de script e informe el resultado.
Esto realizará algunas pruebas en su configuración de IP.
$All_IPConfigs = Get-NetIPConfiguration | Where-Object {$null -ne $_.IPv4Address.IPAddress}
Foreach ($IPConfig in $All_IPConfigs)
{
Write-Host "###################################"
Write-Host "Testing interface $($IPConfig.InterfaceAlias)"
Write-Host "Testing ip $($IPConfig.IPv4Address.IPAddress)"
$Test_Self = $null
$Test_Self = Test-Connection -ComputerName $($IPConfig.IPv4Address.IPAddress) -Ping -Count 2 -Quiet -ErrorAction SilentlyContinue
Write-Host "[Can ping self?]: $($Test_Self)"
Foreach ($Gateay in $($IPConfig.IPv4DefaultGateway.NextHop))
{
Write-Host "Testing gateway $($Gateay)"
$Test_Gateway = $null
$Test_Gateway = Test-Connection -ComputerName $($Gateay) -Ping -Count 2 -Quiet -ErrorAction SilentlyContinue
Write-Host "[Can ping gateway?]: $($Test_Gateway)"
}
Foreach ($DNS_Server in $($IPConfig.DNSServer.ServerAddresses))
{
Write-Host "Testing DNS IP $($DNS_Server)"
$Test_DNS_Network = $null
$Test_DNS_Network = Test-NetConnection -ComputerName $DNS_Server -Port 53 -ErrorAction SilentlyContinue
$Test_Resolove_Self = $null
$Test_Resolove_Self = Resolve-DnsName -Name "$($env:computername)" -Server $DNS_Server -Type A -ErrorAction SilentlyContinue | Select-Object -First 1
$Test_Resolove_GMail = $null
$Test_Resolove_GMail = Resolve-DnsName -Name "gmail.com" -Server $DNS_Server -Type A -ErrorAction SilentlyContinue | Select-Object -First 1
Write-Host "[Can ping DNS server?]: $($Test_DNS_Network.PingSucceeded)"
Write-Host "[Can connect to DNS server TCP port 53?]: $($Test_DNS_Network.TcpTestSucceeded)"
Write-Host "[Can resolve self?]: $($Test_Resolove_Self.IPAddress)"
Write-Host "[Can resolve gmail?]: $($Test_Resolove_GMail.IPAddress)"
}
Write-Host "Testing Google DNS IP 8.8.8.8"
$Test_Google_DNS = $null
$Test_Google_DNS = Resolve-DnsName -Name "gmail.com" -Server "8.8.8.8" -Type A -ErrorAction SilentlyContinue | Select-Object -First 1
Write-Host "[Can resolve gmail via Google DNS?]: $($Test_Google_DNS.IPAddress)"
}
Configuración IP
Get-NetIPConfiguration
Todas las conexiones TCP de red
Get-NetTCPConnection
Todas las conexiones TCP de red
Get-NetTCPConnection
Además, ejecute las mismas pruebas en el cliente que no se puede conectar (excepto todas las conexiones TCP).