172 похожих чатов

Добрый вечер, можно сюда с чисто админским вопросом? Есть странная ситуация

- два сервера (buster и jessie), один не может подключиться к другому c недавнего времени.
(server2 - кто не может подключиться, server1 - к кому подключаются)
Что это значит:
* если на server1 запустить nc -lp 5555 и попробовать подключиться с server2 - не работает.
Не работа заключается в том, что в tcpdump на server1 вижу входящие пакеты от server2, но исходящих
пакетов в ответ нету. Если подключаться через strace к процессу c nc, то там просто
strace -p 8725
Process 8725 attached
accept(3,
Т.е. выглядит так, что пакет пришел, но к приложению не попадает
* подключение с др. серверов к server1 - работает
* server1 также выступает клиентом у server2 - там связность тоже есть
* конечно отключал iptables на обоих сторонах - не поменялось. Специально даже дизейблил сервис
и перегружал хосты для чистоты эксперимента
iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION
-N DOCKER-USER
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A DOCKER-ISOLATION -j RETURN
* если перегружать каждый из серверов, то сразу после перезагрузки некоторое время можно подключаться
с server2 к server1, потом telnet перестает работать (причем странно, неважно какой хост перегружать - server1 или server2)
При включенном iptables всегда был разрешен трафик между хостами + 80 порт в принципе открыт всем.
* брал дамп трафика на server1 в момент проблем - ничего интересного - получает пакеты на server1,
он в ответ ничего не отвечает
* всё это добро работало несколько месяцев без проблем, ничего не менялось (мне так кажется).

Не понимаю что за магия, что я мог упустить?!

5 ответов

34 просмотра

я цитирую man, говорит либо -p либо -l -p source_port Specifies the source port nc should use, subject to privilege restrictions and availability. It is an error to use this option in conjunction with the -l option.

Если некоторое время после ребута работает, стоит глянуть, что там в системди и всяких кронах, ага И антивирусы всякие Вообще глянь чз ifconfig, увеличивается ли счётчик пакетов, если трафик между серверами летит Если растет - трафик долетает и дропается уже на сервере Если нет - проблема в сети

Запусти например iperf. Соединение пока есть стабильное? У меня была похожая ситуация когда mtu были разные (сервера в одной локалке)

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта