전용회선 인터넷 연결에서 서버에 연결할 수 없습니다.

전용회선 인터넷 연결에서 서버에 연결할 수 없습니다.

고정 IP ISP 연결에서 Fedora 서버에 연결하는 데 문제가 있습니다. 일반적으로 문제 없이 해당 서버에 ping을 보낼 수 있습니다. 하지만 다른 경우에는 시간 초과 응답만 제공합니다. 이 문제가 발생하면 문제를 해결하기 위해 전체 서버를 재부팅해야 하는데, 말할 필요도 없이 이는 실현 가능한 해결책이 아닙니다.

이 문제가 발생하면 다른 ISP 연결을 사용하여 서버에 연결하여 무슨 일이 일어나고 있는지 파악해 봅니다. 제가 시도한 몇 가지 테스트 결과는 다음과 같습니다.

1- Fail2Ban

[root@application ~]# service fail2ban status
Fail2ban is stopped

2- iptables

[root@application ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
MYFIRE     all  --  0.0.0.0/0            0.0.0.0/0 

3-ARP

[root@application ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
79.134.132.1                     (incomplete)                              em1
XX.XXX.XXX.1             ether   00:XX:XX:XX:XX:00   C                     em1

[root@application ~]# ip neigh show
79.134.132.1 dev em1  FAILED
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY

어떤 이유로 서버의 ARP 테이블에 고정 ISP IP(79.134.140.122)의 네트워크가 생성되었습니다! 다른 레코드는 서버를 기본 게이트웨이에 연결하는 레코드입니다.

삭제하려고 했지만 실패했습니다.

[root@application ~]# arp -d 79.134.132.1
SIOCDARP(priv): Network is unreachable

그런 다음 전체 ARP 서비스를 다시 시작했습니다.

[root@application ~]# ip link set arp off dev em1
[root@application ~]# ip link set arp on dev em1

일시적으로 "(불완전)" 레코드가 사라지지만 http 요청을 하자마자 다시 나타나고 서버가 내 요청에 응답하지 않습니다.

4- 서버 재부팅 서버를 다시 시작한 후 모든 것이 제대로 작동하고 ARP 레코드가 사라집니다.

[root@application ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
XX.XXX.XXX.1             ether   00:XX:XX:XX:XX:00   C                     em1

[root@application ~]# ip neigh show
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY

ARP 레코드가 다시 나타날 때까지 하루나 이틀 동안 문제가 해결됩니다. 문제의 근본 원인을 알기 위해 어떤 다른 테스트를 수행해야 합니까? 이런 일이 다시 발생하지 않도록 하려면 어떻게 해야 합니까? 아니면 적어도 전체 서버를 재부팅하지 않고 일시적으로 문제를 해결할 수 있는 방법은 무엇입니까?

어떤 힌트나 조언이라도 대단히 감사하겠습니다. 감사합니다!

관련 정보