Фон:Я пытаюсь подключиться к серверу SFTP, чтобы передать некоторые файлы. Однако я заметил, что не могу подключиться с одного конкретного сервера. Я могу подключиться с других машин в той же сети, поэтому я могу сказать, что, возможно, что-то не так локально с этим сервером.
SERVER-OK#1 ---> sftpserver.com:22
SERVER-FAIL#2 ---> sftpserver.com:22
Что я попробовал/узнал на данный момент:
traceroute- есть разные результаты трассировки. Сервер, на котором произошел сбой, не завершает трассировку.traceroute to sftpserver.com (10.10.10.10), 30 hops max, 60 byte packets 1 10.10.10.1 (10.10.10.254) 0.681 ms 1.209 ms 1.435 ms 2 99.99.99.99 (99.99.99.254) 1.890 ms 1.820 ms 1.741 ms 3 * * * 4 * * * 30 * * *ping- тайм-аут для sftpserver.com только с SERVER-FAIL#2. Я могу пинговать google и т. д., но не sftserver.com. Если делать с других серверов, пинг в порядке.iptables- неполноценный.proxies-http_proxyустановлен вbash_profile.firewall- разрешает порт 22 SSH.reboot server- Я знаю, да? Я в отчаянии.
Есть ли что-то еще, что мне следует проверить?
решение1
Если вы знаете, что это работает с других серверов, то вам просто нужно определить, что отличается в отношениях между двумя серверами, которые не работают. Поскольку ваш след истекает по времени, а пинг не проходит, между этими хостами есть базовая проблема с подключением. Сравните настройки между неисправным сервером и известными хорошими хостами. В частности:
- Настроен ли шлюз и соответствует ли он другим хостам в подсети?
- Правильны ли сетевой адрес и маска подсети?
- Может ли проблемный хост нормально связаться с любым/всеми другими хостами в сети?
- Проходит ли этот плохой маршрут трассировки по тому же пути, что и успешные маршруты с других хостов?
Например, слегка смещенная маска подсети позволит вам без проблем дотянуться почти до всех остальных хостов, но сделает определенное подмножество «невидимым», поскольку ваш хост не считает, что он находится в той же локальной сети. Команда route -nдолжна показать вам базовую информацию о шлюзе, сети и подсети.