Não consigo conectar-me ao meu servidor a partir da minha conexão com a Internet de linha dedicada

2

Estou tendo alguns problemas para me conectar ao meu servidor Fedora a partir da minha conexão IP ISP estática. Normalmente eu posso pingar esse servidor sem problemas. Mas outras vezes isso me dá respostas de timeout. Quando este problema ocorre, tenho que reiniciar o servidor inteiro para consertá-lo, desnecessário dizer que esta não é uma solução viável.

Quando esse problema acontece, conecto-me ao servidor usando uma conexão ISP diferente para tentar descobrir o que está acontecendo. Aqui estão alguns resultados de alguns testes que tentei:

1- Fail2Ban

[root@application ~]# service fail2ban status
Fail2ban is stopped

2- iptables

[root@application ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
MYFIRE     all  --  0.0.0.0/0            0.0.0.0/0 

3- ARP

[root@application ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
79.134.132.1                     (incomplete)                              em1
XX.XXX.XXX.1             ether   00:XX:XX:XX:XX:00   C                     em1

[root@application ~]# ip neigh show
79.134.132.1 dev em1  FAILED
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY

Por alguma razão, existe uma rede do meu IP ISP estático (79.134.140.122) criado na tabela ARP do servidor! O outro registro é aquele que conecta o servidor ao gateway padrão.

Eu tentei excluí-lo, mas ele falhou:

[root@application ~]# arp -d 79.134.132.1
SIOCDARP(priv): Network is unreachable

Então reiniciei todo o serviço ARP

[root@application ~]# ip link set arp off dev em1
[root@application ~]# ip link set arp on dev em1

Temporariamente, o registro "(incompleto)" desaparece, mas assim que eu faço uma solicitação http, ele reaparece novamente e o servidor não responde à minha solicitação.

4- Reinicialize o servidor Depois de reiniciar o servidor, tudo funcionou bem e o registro ARP desapareceu.

[root@application ~]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
XX.XXX.XXX.1             ether   00:XX:XX:XX:XX:00   C                     em1

[root@application ~]# ip neigh show
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY

Isso consertará isso por um dia ou dois, até que algo acione aquele registro ARP para aparecer novamente. Que outros testes devo fazer para saber a causa raiz do problema? Como posso evitar que isso aconteça novamente? Ou, pelo menos, como posso resolver o problema temporariamente sem reiniciar o servidor inteiro?

Quaisquer sugestões e sugestões são muito apreciadas, obrigado!

    
por wael34218 05.12.2013 / 09:18

0 respostas