背景:我正在嘗試連接到 SFTP 伺服器來傳輸一些檔案。但是,我注意到我無法從一台特定伺服器連接它。我可以從同一網路上的其他電腦進行連接,所以我可以說,該伺服器本地可能有問題。
SERVER-OK#1 ---> sftpserver.com:22
SERVER-FAIL#2 ---> sftpserver.com:22
到目前為止我已經嘗試/發現的內容:
traceroute- 有不同的追蹤結果。發生故障的伺服器無法完成追蹤。traceroute to sftpserver.com (10.10.10.10), 30 hops max, 60 byte packets 1 10.10.10.1 (10.10.10.254) 0.681 ms 1.209 ms 1.435 ms 2 99.99.99.99 (99.99.99.254) 1.890 ms 1.820 ms 1.741 ms 3 * * * 4 * * * 30 * * *ping- sftpserver.com 只因 SERVER-FAIL#2 逾時。我可以 ping 通 google 等,但不能 ping 通 sftserver.com。如果從其他伺服器完成,ping 是可以的。iptables- 禁用。proxies-http_proxy安頓好了bash_profile。firewall- 允許連接埠 22 SSH。reboot server- 我知道,對吧?我有點絕望了
還有什麼我應該檢查的嗎?
答案1
如果您知道它可以在其他伺服器上正常工作,那麼您只需確定兩個不工作的伺服器之間的關係有何不同。由於您的追蹤逾時並且 ping 失敗,因此這些主機之間存在基本的連線問題。比較故障的伺服器和已知良好的主機之間的設定。尤其:
- 網關是否已設定並且是否與子網路上的其他主機相符?
- 網路位址和子網路遮罩是否正確?
- 有問題的主機能否正常存取網路上的任何/所有其他主機?
- 該錯誤的追蹤路由是否與來自其他主機的成功追蹤路由相同的路徑?
例如,稍微偏離的子網路遮罩將允許您很好地到達幾乎所有其他主機,但會使特定子集“不可見”,因為您的主機認為它不在同一本地網路上。此route -n指令應顯示基本網關、網路和子網路資訊。