10.0.0.0/8 é um intervalo de endereços privados e, como tal, nunca será acessível a partir do exterior.
Em seu nmap, new.tooplas.com
resolve para 10.0.1.15 e, em outro, você tem 68.179.41.131. Então, estou supondo que sua topologia de rede é a seguinte:
- Sua LAN usa 10.0.0.0/8 internamente
- Seu gateway padrão (10.0.0.1) tem um IP público 68.179.41.129
- Você tem vários IPs públicos disponíveis. Entre eles, 68.179.41.131 está reservado para o seu servidor web
- O seu ISP encaminha todo o seu alcance para o seu gateway, que deve ter uma regra NAT para mapear 68.179.41.131 a 10.0.1.15
- Você está usando o DNS dividido para que as pesquisas de DNS do interior resolvam o endereço particular e as pesquisas externas resolvam o público.
Se tudo isso estiver correto, seus tempos limite aleatórios podem ser explicados pelo conteúdo do resolv.conf
, se você tiver a mesma configuração nas estações de trabalho; as consultas acertarão aleatoriamente seus servidores DNS internos ou os do Google. Se as regras nat no gateway não forem configuradas corretamente, é possível que o endereço público não esteja disponível externamente.
A mensagem ssh no route to host
provavelmente é causada pelo nome incorretamente resolvido para o intervalo privado.
Em suma, os principais suspeitos são:
- As regras NAT no gateway
- As configurações de DNS em seus desktops internos
- O arquivo hosts na máquina que você usou para testar a conectividade do lado de fora