Estou tendo alguns problemas para me conectar ao meu servidor Fedora a partir da minha conexão IP ISP estática. Normalmente eu posso pingar esse servidor sem problemas. Mas outras vezes isso me dá respostas de timeout. Quando este problema ocorre, tenho que reiniciar o servidor inteiro para consertá-lo, desnecessário dizer que esta não é uma solução viável.
Quando esse problema acontece, conecto-me ao servidor usando uma conexão ISP diferente para tentar descobrir o que está acontecendo. Aqui estão alguns resultados de alguns testes que tentei:
1- Fail2Ban
[root@application ~]# service fail2ban status
Fail2ban is stopped
2- iptables
[root@application ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
MYFIRE all -- 0.0.0.0/0 0.0.0.0/0
3- ARP
[root@application ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
79.134.132.1 (incomplete) em1
XX.XXX.XXX.1 ether 00:XX:XX:XX:XX:00 C em1
[root@application ~]# ip neigh show
79.134.132.1 dev em1 FAILED
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY
Por alguma razão, existe uma rede do meu IP ISP estático (79.134.140.122) criado na tabela ARP do servidor! O outro registro é aquele que conecta o servidor ao gateway padrão.
Eu tentei excluí-lo, mas ele falhou:
[root@application ~]# arp -d 79.134.132.1
SIOCDARP(priv): Network is unreachable
Então reiniciei todo o serviço ARP
[root@application ~]# ip link set arp off dev em1
[root@application ~]# ip link set arp on dev em1
Temporariamente, o registro "(incompleto)" desaparece, mas assim que eu faço uma solicitação http, ele reaparece novamente e o servidor não responde à minha solicitação.
4- Reinicialize o servidor Depois de reiniciar o servidor, tudo funcionou bem e o registro ARP desapareceu.
[root@application ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
XX.XXX.XXX.1 ether 00:XX:XX:XX:XX:00 C em1
[root@application ~]# ip neigh show
XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY
Isso consertará isso por um dia ou dois, até que algo acione aquele registro ARP para aparecer novamente. Que outros testes devo fazer para saber a causa raiz do problema? Como posso evitar que isso aconteça novamente? Ou, pelo menos, como posso resolver o problema temporariamente sem reiniciar o servidor inteiro?
Quaisquer sugestões e sugestões são muito apreciadas, obrigado!
Tags internet networking fedora arp isp