Привет, ребята, у меня очень странная проблема на одном из моих ящиков. Если кто-то может посоветовать, что мне проверить, пожалуйста, дайте мне знать. Спасибо.
Вот схема.
Ящик 1 и Ящик 2 <> Брандмауэр <> Интернет
Интересно, что с Box 1 я могу запустить утилиту «yum» для загрузки и проверки пакетов онлайн, но с Box 2 у меня возникает тайм-аут.
Рассматривая это глубже, я исключил, что это проблема с брандмауэром, поскольку я могу видеть запрос на подключение, сделанный как Box 1, так и Box 2 через брандмауэр с помощью yum. Я также исключил, что это проблема с брандмауэром ОС, поскольку у них обоих одинаковые настройки и у обоих есть разрешение http.
Запускаю тест из Box 2, получаю следующее. Последняя команда зависла. Тот же тест на Box 1 дает ответ.
[root@uat webalizer]# telnet 8.8.8.8 53
Trying 8.8.8.8...
Connected to google-public-dns-a.google.com (8.8.8.8).
Escape character is '^]'.
Connection closed by foreign host.
[root@uat webalizer]#
[root@uat webalizer]# ping www.yahoo.com
PING ds-any-fp3-real.wa1.b.yahoo.com (98.138.252.30) 56(84) bytes of data.
64 bytes from ir2.fp.vip.ne1.yahoo.com (98.138.252.30): icmp_seq=1 ttl=53 time=100 ms
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 100.251/100.251/100.251/0.000 ms
[root@uat webalizer]#
[root@uat webalizer]# telnet www.yahoo.com 80
Trying 206.190.36.45...
telnet: connect to address 206.190.36.45: Connection timed out
Trying 206.190.36.105...
telnet: connect to address 206.190.36.105: Connection timed out
Trying 98.138.252.30...
Теперь я пытаюсь использовать yum. Но из следующего видно, что он уже не работает.
[root@uat webalizer]# yum info bzip2-libs
http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml: [Errno 12] Timeout: <urlopen error timed out>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: addons. Please verify its path and try again
Если я попытаюсь загрузить xml на Box 2, то ничего не получится. Попытка сделать то же самое на Box 1 прошла успешно.
[root@uat webalizer]# wget http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
--2013-12-20 05:54:09-- http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
Resolving vault.centos.org... 216.151.172.58
Connecting to vault.centos.org|216.151.172.58|:80...
решение1
Окей, извините, трафик с Box 1 и 2 проходит через брандмауэр через 2 разных прокси. Тот, который работал, имел включенный NAT. Таким образом, несмотря на то, что трафик с Box 2 был направлен брандмауэром в Интернет, он не применил NAT. Теперь все исправлено. Извините за путаницу.