O SSH de entrada funciona, mas toda a saída falha

Navegue suas respostas
1

Terminologia

Eu tenho um servidor (eu vou me referir a ele como S1 ) em execução na nuvem, mas está se comportando mal. Eu também tenho outro servidor ( S2 ) em execução na mesma rede em nuvem, conectado a S1 através de uma rede separada ( eth1 ).

O servidor S1 está conectado a essa rede interna por meio de eth1 e está diretamente conectado à Web por meio de eth0 .

S1 está rodando Debian Jessie, atualizado de um limpo Debian Wheezy alterando /etc/apt/sources.list .

S2 , que funciona perfeitamente, está rodando o Debian Wheezy. O mesmo Debian limpo Wheezy como S1 antes da atualização.

Situação

  • posso me conectar a S1 por meio do SSH de fora da rede
    • através da interface eth0 .
  • Eu posso me conectar a S1 através do SSH de outro servidor ( S2 )
    • através da interface eth1 .
  • Eu posso conectar de S1 ao outro servidor ( S2 )
    • pela interface eth1 .
  • Posso não conectar-se a partir de S1 ao mundo externo
    • não através de eth0
    • não através de eth1
    • Não consigo SSH para outros servidores; Não consigo pingar 8.8.8.8 (enquanto S2 pode ); Não consigo resolver hosts (usando 8.8.8.8 in /etc/resolv.conf )

Problema e tentativas

Eu não tenho a estranha ideia de por que não consigo me conectar ao mundo exterior.

iptables 

$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

resolv.conf 

$ cat /etc/resolv.conf
nameserver 10.147.234.1
nameserver 8.8.8.8
nameserver 8.8.4.4

interfaces 

$ cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The one directly connected to the web
auto eth0
iface eth0 inet dhcp

# The one connected to the internal network
auto eth1
iface eth1 inet dhcp

Solicitações de ping 

$ ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from (MY_IP) eth0: 56(84) bytes of data.
From (MY_IP) icmp_seq=1 Destination Host Unreachable
From (MY_IP) icmp_seq=2 Destination Host Unreachable
From (MY_IP) icmp_seq=3 Destination Host Unreachable

$ ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from (INTERNAL_IP) eth0: 56(84) bytes of data.
From (INTERNAL_IP) icmp_seq=1 Destination Host Unreachable
From (INTERNAL_IP) icmp_seq=2 Destination Host Unreachable
From (INTERNAL_IP) icmp_seq=3 Destination Host Unreachable

route -n 

$ route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.147.234.0    0.0.0.0         255.255.255.0   U     0      0        0  eth1
(SUBNET_MY_IP (ends 0))    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.169.254 85.222.226.153  255.255.255.255 UGH   0      0        0 eth0

ip_forward 

$ cat /proc/sys/net/ipv4/ip_forward
0

ifconfig -a 

$ ifconfig -a
eth0      Link encap:Ethernet  HWaddr fa:16:3e:d9:ab:b0  
      inet addr:(MY_IP)  Bcast:(MY_IP_BUT_ENDS_WITH_255)  Mask:255.255.255.0
      inet6 addr: (MY_v6_IP) Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:75300 errors:0 dropped:0 overruns:0 frame:0
      TX packets:689 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:9905366 (9.4 MiB)  TX bytes:86792 (84.7 KiB)

eth1      Link encap:Ethernet  HWaddr fa:16:3e:2c:d7:80  
      inet addr:10.147.234.6  Bcast:10.147.234.255  Mask:255.255.255.0
      inet6 addr: (MY_INTERNAL_6_IP) Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:177 errors:0 dropped:0 overruns:0 frame:0
      TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:11626 (11.3 KiB)  TX bytes:1346 (1.3 KiB)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:135 errors:0 dropped:0 overruns:0 frame:0
      TX packets:135 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:22168 (21.6 KiB)  TX bytes:22168 (21.6 KiB)
    
por Etienne Bruines 16.06.2015 / 13:05

1 resposta

2

De acordo com os resultados da solicitação do ICMP, você tem problemas com o roteamento, mostre-nos: route -n , cat /proc/sys/net/ipv4/ip_forward e ifconfig -a .

Após a atualização: você não tem rota padrão na tabela de rotas, você pode adicioná-la por: route add default gw x.x.x.x , você deve comparar seus resultados com a máquina de trabalho e procurar por linha contendo: %código% Destination Gateway Genmask Flags Metric Ref Use Iface

Como qasdfdsaq apontou corretamente que não é uma solução persistente.

    
por 16.06.2015 / 14:25

Tags

FastCGI: “comm com o servidor abortado: read failed” somente para um arquivo específico http para https incluindo redirecionamento de www 301 [duplicado]