안녕하세요 여러분, 제 상자 중 하나에서 아주 이상한 문제가 발생하고 있습니다. 내가 확인할 수 있는 사항에 대해 조언해 줄 수 있는 사람이 있으면 알려주시기 바랍니다. 감사해요.
레이아웃은 다음과 같습니다.
Box 1 & Box 2 <> 방화벽 <> 인터넷
이제 흥미로운 점은 Box 1에서는 "yum" 유틸리티를 실행하여 온라인으로 패키지를 다운로드하고 확인할 수 있지만 Box 2에서는 시간 초과가 발생한다는 것입니다.
이 내용을 더 자세히 살펴보면 yum을 통해 방화벽을 통해 Box 1과 Box 2 모두에서 이루어진 연결 요청을 볼 수 있으므로 이것이 방화벽에 문제가 있는 것으로 판단했습니다. 나는 둘 다 동일한 설정을 가지고 있고 둘 다 http 권한을 갖고 있기 때문에 이것이 OS 방화벽에 문제가 있다는 것을 배제했습니다.
Box 2에서 테스트를 실행하면 다음과 같은 결과가 나타납니다. 마지막 명령이 멈췄습니다. Box 1에 대한 동일한 테스트 결과가 응답으로 나타납니다.
[root@uat webalizer]# telnet 8.8.8.8 53
Trying 8.8.8.8...
Connected to google-public-dns-a.google.com (8.8.8.8).
Escape character is '^]'.
Connection closed by foreign host.
[root@uat webalizer]#
[root@uat webalizer]# ping www.yahoo.com
PING ds-any-fp3-real.wa1.b.yahoo.com (98.138.252.30) 56(84) bytes of data.
64 bytes from ir2.fp.vip.ne1.yahoo.com (98.138.252.30): icmp_seq=1 ttl=53 time=100 ms
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 100.251/100.251/100.251/0.000 ms
[root@uat webalizer]#
[root@uat webalizer]# telnet www.yahoo.com 80
Trying 206.190.36.45...
telnet: connect to address 206.190.36.45: Connection timed out
Trying 206.190.36.105...
telnet: connect to address 206.190.36.105: Connection timed out
Trying 98.138.252.30...
이제 제가 하려는 것은 yum을 사용하는 것입니다. 그러나 다음을 보면 시간이 초과된 것처럼 보입니다.
[root@uat webalizer]# yum info bzip2-libs
http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml: [Errno 12] Timeout: <urlopen error timed out>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: addons. Please verify its path and try again
Box 2에서 xml을 다운로드하려고 하면 실패합니다. 그러나 Box 1에서 동일한 작업을 수행하는 것은 괜찮았습니다.
[root@uat webalizer]# wget http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
--2013-12-20 05:54:09-- http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
Resolving vault.centos.org... 216.151.172.58
Connecting to vault.centos.org|216.151.172.58|:80...
답변1
알겠습니다. 죄송합니다. Box 1과 2의 트래픽이 2개의 다른 프록시를 통해 방화벽을 통과하고 있는 것으로 나타났습니다. 작동중인 사람은 NAT를 켰습니다. 따라서 Box 2의 트래픽이 방화벽에 의해 인터넷으로 라우팅되었음에도 불구하고 NATing은 적용되지 않았습니다. 이제 모든 것이 해결되었습니다. 혼란을 드려 죄송합니다.