19,612
社区成员
发帖
与我相关
我的任务
分享[急求助]Linux服务器无法远程访问 - 在线恭候
Redhat AS4服务器,放在网通某机房,从今天早上开始,有部分网络无法访问该服务器。
现在已经确认:
1.不是网络的问题,该IP换了其他服务器一些访问正常。
2.服务器没有被攻击,一切日志和统计状况正常。
3.服务器没有设置IP屏蔽。
4.绝大部分的网络可以访问该服务器,只有一小部分不能,我所在的公司恰好属于这一小部分。
出问题的具体情形如下:
当我用IP为 218.240.129.4 的机器访问服务器的web服务器时,在服务器的netstat -an中会出现一条
tcp 0 0 58.30.16.173:80 218.240.129.4:10289 SYN_RECV
的记录,这表明TCP握手没有完成。
求助各位高手帮忙分析一下,我在线恭候,如果需要其他数据我马上提供
现在已经确认:
1.不是网络的问题,该IP换了其他服务器一些访问正常。
2.服务器没有被攻击,一切日志和统计状况正常。
3.服务器没有设置IP屏蔽。
4.绝大部分的网络可以访问该服务器,只有一小部分不能,我所在的公司恰好属于这一小部分。
出问题的具体情形如下:
当我用IP为 218.240.129.4 的机器访问服务器的web服务器时,在服务器的netstat -an中会出现一条
tcp 0 0 58.30.16.173:80 218.240.129.4:10289 SYN_RECV
的记录,这表明TCP握手没有完成。
求助各位高手帮忙分析一下,我在线恭候,如果需要其他数据我马上提供
...全文
请发表友善的回复…
发表回复
fierygnu 2008-07-22
- 打赏
- 举报
自愈了,呵呵。
fierygnu 2008-07-22
- 打赏
- 举报
A上一个网卡?B上两个网卡?B上的第二个网卡连接到什么地方?地址是如何获取的?
shermy 2008-07-22
- 打赏
- 举报
刚刚没做任何事情,他自己好了。A机器的traceout已经和B机器的一样了。
分析一下:这应该是路由出了问题,但是为什么A和B同柜不同命,还难以确定。我猜测可能是A机器被某个路由自动屏蔽了IP,时间到了,然后被自动解开。
非常感谢fierygnu兄的关注的解答
分析一下:这应该是路由出了问题,但是为什么A和B同柜不同命,还难以确定。我猜测可能是A机器被某个路由自动屏蔽了IP,时间到了,然后被自动解开。
非常感谢fierygnu兄的关注的解答
shermy 2008-07-22
- 打赏
- 举报
现在终于弄好了!
shermy 2008-07-22
- 打赏
- 举报
两个traceroute结果不太一致,我可以贴出来
从 58.30.16.172(没有问题的机器B) 向外 tracerout的结果
traceroute to 218.240.129.4 (218.240.129.4), 30 hops max, 38 byte packets
1 58.30.16.1 (58.30.16.1) 0.373 ms 0.594 ms 2.371 ms
2 211.99.150.217 (211.99.150.217) 2.867 ms 1.081 ms 0.874 ms
3 211.99.128.177 (211.99.128.177) 1.274 ms 1.152 ms 1.104 ms
4 211.99.128.197 (211.99.128.197) 1.380 ms 1.296 ms 1.193 ms
5 211.99.128.101 (211.99.128.101) 2.457 ms 1.850 ms 1.798 ms
6 125.208.15.46 (125.208.15.46) 5.037 ms 4.883 ms 4.669 ms
7 218.240.255.244 (218.240.255.244) 4.484 ms 4.550 ms 5.029 ms
8 218.240.255.228 (218.240.255.228) 4.679 ms 11.035 ms 7.784 ms
9 192.168.1.14 (192.168.1.14) 4.749 ms 4.534 ms 4.555 ms
10 192.168.1.13 (192.168.1.13) 4.985 ms 4.835 ms 4.817 ms
11 192.168.1.14 (192.168.1.14) 4.933 ms 7.701 ms 4.816 ms
12 192.168.1.13 (192.168.1.13) 5.105 ms 5.064 ms 5.163 ms
----------------------------------------------------------------------
从 58.30.16.173(有问题的机器A) 向外 tracerout的结果
traceroute to 218.240.129.4 (218.240.129.4), 30 hops max, 38 byte packets
1 58.30.16.1 (58.30.16.1) 0.279 ms 0.249 ms 0.249 ms
2 211.99.150.217 (211.99.150.217) 0.943 ms 0.808 ms 0.790 ms
3 211.99.128.177 (211.99.128.177) 1.190 ms 1.077 ms 1.079 ms
4 211.99.128.197 (211.99.128.197) 1.501 ms 1.154 ms 1.192 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 *
两边执行route的结果不一致,如下
没问题的机器(B)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
58.30.16.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
有问题的机器(A)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
58.30.16.0 * 255.255.254.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 58.30.16.1 0.0.0.0 UG 0 0 0 eth0
tcp wrapper我不懂,安装的是redhat AS4
是的,上边连接着交换机,没有arp攻击的迹象
fierygnu 2008-07-22
- 打赏
- 举报
[Quote=引用 8 楼 shermy 的回复:]
A和B同一个网段,两个IP是连着的。从B trace 出去一切正常,外边所有地方访问B都正常,IP没有冲突,
也没有设置防火墙,Iptable的规则为空的。
[/Quote]
1、A和B的traceroute结果,最前边的一致吗?
2、A和B上执行route,结果一样吗?
3、有没有启用tcp wrapper?selinux?
4、两个IP连着,那么上边是连着交换机?有没有ARP攻击?
A和B同一个网段,两个IP是连着的。从B trace 出去一切正常,外边所有地方访问B都正常,IP没有冲突,
也没有设置防火墙,Iptable的规则为空的。
[/Quote]
1、A和B的traceroute结果,最前边的一致吗?
2、A和B上执行route,结果一样吗?
3、有没有启用tcp wrapper?selinux?
4、两个IP连着,那么上边是连着交换机?有没有ARP攻击?
fuqd273 2008-07-22
- 打赏
- 举报
关注
shermy 2008-07-22
- 打赏
- 举报
刚才给一个朋友打了电话,他最近也遇到了这种奇怪的情况,目前也是束手无策中,查不出问题出在那里
shermy 2008-07-22
- 打赏
- 举报
A和B同一个网段,两个IP是连着的。从B trace 出去一切正常,外边所有地方访问B都正常,IP没有冲突,
也没有设置防火墙,Iptable的规则为空的。
也没有设置防火墙,Iptable的规则为空的。
fierygnu 2008-07-22
- 打赏
- 举报
A和B是同一网段吗?从B traceroute是什么结果?有没有IP冲突的可能?是否设置了防火墙?
shermy 2008-07-22
- 打赏
- 举报
有没有可能是机器本身的问题,因为有另一台服务器(B)和这个服务器(A)同一个机柜,A和B上边接同一个路由,
B的一切访问都正常,而这个A就是这种情况。现在我就是通过B登录到A。
而且关键一点,这个A的网线接口上如果接了别的机器,那么一些访问是正常的
fierygnu 2008-07-22
- 打赏
- 举报
原因很多,没办法猜,只有运营商才能排除这类问题。
shermy 2008-07-22
- 打赏
- 举报
这边tracert回去是一路request time out,应该是设了限制。
是否是某个路由将这个IP屏蔽了呢?
是否是某个路由将这个IP屏蔽了呢?
fierygnu 2008-07-22
- 打赏
- 举报
应该是路由问题。
从218.240.129.4 trace服务器呢?
从218.240.129.4 trace服务器呢?
shermy 2008-07-22
- 打赏
- 举报
traceroute to 218.240.129.4 (218.240.129.4), 30 hops max, 38 byte packets
1 58.30.16.1 (58.30.16.1) 0.312 ms 0.246 ms 0.240 ms
2 211.99.150.217 (211.99.150.217) 1.133 ms 1.045 ms 0.830 ms
3 211.99.128.177 (211.99.128.177) 1.178 ms 1.543 ms 1.359 ms
4 211.99.128.197 (211.99.128.197) 1.411 ms 1.214 ms 1.181 ms
5 * * *
6 * * *
7 * * *
7以下全是*,是否是这个的问题?
1 58.30.16.1 (58.30.16.1) 0.312 ms 0.246 ms 0.240 ms
2 211.99.150.217 (211.99.150.217) 1.133 ms 1.045 ms 0.830 ms
3 211.99.128.177 (211.99.128.177) 1.178 ms 1.543 ms 1.359 ms
4 211.99.128.197 (211.99.128.197) 1.411 ms 1.214 ms 1.181 ms
5 * * *
6 * * *
7 * * *
7以下全是*,是否是这个的问题?
fierygnu 2008-07-22
- 打赏
- 举报
traceroute看一下,可能是路由错误?
