Como identificar e resolver a causa raiz de um tempo limite de conexão?

tag-icon tag-icon linux networking centos centos6 linux-networking
Como identificar e resolver a causa raiz de um tempo limite de conexão?

Fundo:Estou tentando me conectar a um servidor SFTP para transferir alguns arquivos. No entanto, percebi que não consigo me conectar a partir de um servidor específico. Consigo me conectar de outras máquinas na mesma rede, então posso dizer que pode haver algo errado localmente com esse servidor.

SERVER-OK#1   ---> sftpserver.com:22
SERVER-FAIL#2 ---> sftpserver.com:22

O que eu tentei/descobri até agora:

  1. traceroute- existem diferentes resultados de rastreamento. O servidor com falha não conclui o rastreamento.

    traceroute to sftpserver.com (10.10.10.10), 30 hops max, 60 byte packets 
1  10.10.10.1 (10.10.10.254)  0.681 ms  1.209 ms  1.435 ms 
2  99.99.99.99 (99.99.99.254)  1.890 ms  1.820 ms  1.741 ms
3  * * *
4  * * *
30 * * *

  2. ping- atinge o tempo limite para sftpserver.com somente em SERVER-FAIL#2. Posso fazer ping no Google etc., mas não no sftserver.com. Se feito em outros servidores, o ping está correto.

  3. iptables- desabilitado.
  4. proxies- http_proxyÉ definido em bash_profile.
  5. firewall- permite a porta 22 SSH.
  6. reboot server- Eu sei direito? Estou meio desesperado.

Há mais alguma coisa que eu deveria inspecionar?

Responder1

Se você sabe que funciona em outros servidores, basta determinar o que há de diferente no relacionamento entre os dois servidores que não funcionam. Como o seu rastreamento está expirando e o ping falha, há um problema básico de conectividade entre esses hosts. Compare as configurações entre o servidor defeituoso e os hosts em boas condições. Em particular:

  • O gateway está configurado e corresponde a outros hosts na sub-rede?
  • O endereço de rede e a máscara de sub-rede estão corretos?
  • O host com problema pode alcançar qualquer/todos os outros hosts na rede, ok?
  • Esse traceroute ruim percorre o mesmo caminho que os bem-sucedidos de outros hosts?

Uma máscara de sub-rede ligeiramente desativada, por exemplo, permitirá que você alcance quase todos os outros hosts, mas torna um subconjunto específico "invisível" porque seu host não acha que está na mesma rede local. O route -ncomando deve mostrar as informações básicas de gateway, rede e sub-rede.

informação relacionada