странный вопрос про доступность tcp-портов из локалки

0

1

Кто-нибудь сталкивался ли такой штукой как переодическая недоступность tcp-портов на удалённых серверах из своей локальной сети? пример

telnet 31.22.24.7 222

Trying 31.22.24.7...

telnet: Unable to connect to remote host: Connection timed out

и через 5 секунд

telnet 31.22.24.7 222 Trying 31.22.24.7... Connected to 31.22.24.7. Escape character is '^]'. SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 quit Protocol mismatch. Connection closed by foreign host.

а потом опять через полминуты telnet: Unable to connect to remote host: Connection timed out

причём хост удалённый может быть любой вообще.

на роутере обычная фря с натом

ipfw sh

64000 347932722 248770941846 divert 8668 ip from any to any

65000 347883858 248708130940 allow ip from any to any

cat /usr/local/etc/rc.d/natd.sh

/sbin/ipfw add 64000 divert natd all from any to any;/sbin/natd -a 85.11.10.116

разумеется из других мест никаких подобных катаклизмов и близко не наблюдается.

Ссылка

←	Запутался в промежуточных сертификатах LE

mdadm resync после каждого ресета

→

Сетевой интерфейс отваливается, не?

Deleted
(10.07.18 14:43:17 MSK)

Ответ на: комментарий от Deleted 10.07.18 14:43:17 MSK

Тогда бы всё отваливалось. А тут _один_ какой-то из серверов.

Причём разный каждый раз.

Разливают прогеры что-то по 20 серверам, бац, один из 20выдаёт такое. Через 2 минуты уже не выдаёт.

Я уже не знаю на что подумать

net.ipv4.ip_local_port_range = 4000 65000

вот это ковырял - не помогает

wadim_ ★
(10.07.18 14:48:44 MSK) автор топика

Ссылка

А конфликта ip-адресов не может быть?

Ну и как там в вашей фре сделать iptables -j LOG :)

skyman ★★★★
(10.07.18 15:01:27 MSK)

Ответ на: комментарий от skyman 10.07.18 15:01:27 MSK

Нет, причём тут конфликты адресов, с этим нет проблем. Оно одномоментно возникает и также быстро уходит

может в этом дело? http://www.sekuda.com/overriding_the_default_linux_kernel_20_second_tcp_socke...

wadim_ ★
(10.07.18 15:18:49 MSK) автор топика

Ответ на: комментарий от wadim_ 10.07.18 15:18:49 MSK

Нет, причём тут конфликты адресов, с этим нет проблем. Оно одномоментно возникает и также быстро уходит

При том, что если у двух машин одинаковый ip-адрес и на одной нету ssh, а на другой есть, то есть вероятность что каждый раз резолвятся адреса разных машин и ты пытаешься подключиться то к одной, то к другой.

Это не утверждение что так и есть, а вопрос, не может ли быть в этом проблемы :)

А на самом серваке в логах чисто? dmesg там..

skyman ★★★★
(10.07.18 15:24:37 MSK)

Ответ на: комментарий от skyman 10.07.18 15:24:37 MSK

dmegs чист как слеза комсомолки я грешу на это ещё

это на удалённом сервере net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_fin_timeout = 1

поставил дефолтные, буду смотреть

wadim_ ★
(10.07.18 15:40:03 MSK) автор топика

Ссылка

LINUX.ORG.RU
ipfw is a FreeBSD IP, stateful firewall

Бздун, что ты тут забыл?

anonymous
(10.07.18 16:57:58 MSK)

Скорее всего у тебя сервак упирается в лимит открытых сокетов.

iron ★★★★★
(10.07.18 18:00:45 MSK)

Ссылка

Ответ на: комментарий от anonymous 10.07.18 16:57:58 MSK

http://www.opensource.ru/
Linux.org.ru — клуб пользователей операционной системы Linux и других Unix-систем, предназначенный для обмена интересной информацией по тематике сайта.

Обтекай, перепончатый неофит.

anonymous
(10.07.18 19:07:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запутался в промежуточных сертификатах LE

Admin

mdadm resync после каждого ресета

→

Похожие темы