A adição de uma rota a uma máquina permite que seja alcançada a partir do exterior?

Navegue suas respostas
1

Os caras da minha equipe de rede têm problemas para criar um dos nossos novos servidores acessível a partir do exterior.

Por alguma razão, eles exigem que tenhamos nossos servidores em uma vlan 192.168.222.0/24 e eles NAT-los para que eles sejam alcançáveis a partir do lado de fora. Este é um esquema de muitos anos que geralmente não é problemático.

No entanto, atualmente temos um problema com um dos dois novos servidores - vamos chame de servA. Este pode chegar a qualquer rede que queremos (ou são permitidos para), mas não pode ser alcançado, exceto a partir de 192.168.222.0/24.

Há alguma diversão no fato de que sua irmã-servidor (vamos chamá-la servB) que como foi construído em paralelo é perfeitamente OK, o NAT está funcionando (como para muitos outros servidores). Como a maioria tem um sistema automatizado método deployement, as únicas diferenças entre servA e servB são as Endereços IP colocados em suas interfaces / etc / network / (aqueles que são Debian caixas).

Eu tentei interverter as tomadas no switch que as duas máquinas estão conectadas para sem sucesso (ou seja, servB manter OK, servA ainda não alcançável) assim isso parece colocar um problema na configuração da porta de lado.

Eu finalmente encerro o servB e inicio o servA com o endereço IP do servB e eis que funciona!

Eu disse aos caras da rede que, na minha opinião, isso mostrou claramente que houve algum problema em seus equipamentos, mas eles insistem em fazendo-me testar isso ou aquilo em servA. Eles só me pediram para adicionar alguns rota para a tabela de rotas de servA. Desde que eu não tenho escolha eu fiz isso, mas sem sucesso, como eu esperava. Atualmente estou esperando sua resposta sobre este teste.

Perante isto, eis as minhas perguntas aos seus gurus da rede:

  1. é possível que o problema esteja realmente em servA?
  2. é possível que este problema possa ser resolvido apenas adicionando um rota para servA?

Tanto quanto eu entendo o que adicionar uma rota significa, isso pode ajudar o servA a alcançar algum host ou rede, mas não deve ter impacto no servA sendo alcançado de fora; estou bem aqui?

Agradecemos antecipadamente

phep

    
por phep 24.02.2016 / 14:09

2 respostas

1

  1. O problema provavelmente não está no servidor A. Como mudar os switchports não lhe deu nenhum sucesso, provavelmente não é o switchport - especialmente porque, com o endereço IP original do servidor B, você poderia se conectar ao switchport original com o servidor A.
  2. Soa mais como um problema NAT / firewall do que qualquer coisa, então não tenho certeza do que adicionar uma rota faria - a menos que essa rota exista no servidor B e não no servidor A. Como o servidor A está bem como está usando o IP do servidor B endereço, adição de rota parece um caminho de solução de problemas estranho a seguir. Como esse é um ambiente NAT, você está basicamente correto em supor que o tráfego vem de fora - a menos que o tráfego de entrada e saída tenha diferentes pontos de entrada e saída.
por 24.02.2016 / 14:31
0

O fato de funcionar se você alterar o IP indica que o problema é mais provável no lado da equipe da rede.

Quanto à rota, qualquer comunicação de rede é bidirecional: solicitação / resposta. Mas o servidor desconhece o caminho que a solicitação levou e envia a resposta de acordo com sua própria tabela de roteamento.

Isso significa que, se um servidor de contato da máquina A (AE do servidor I.E. alcançado do lado de fora), o servidor A deve agora para onde enviar a resposta. Então, adicionar uma rota pode, em alguns casos específicos, ajudar.

Pelo que você descreve, duvido que esse seja um problema de rota no servidor A no seu caso.

Os caras da rede pediram pela tabela de roteamento do servidor A ou para realizar um traceroute?

    
por 24.02.2016 / 14:26

Tags

Tomcat / https: posso ver que a compactação está ativada, mas os tamanhos dos arquivos são os mesmos que os que não são compactados java keystore com vários aliases no apache