Проблемма с доступом по сети

0

0

Есть сервер мониторинга (CentOS + NAGIOS) находящийся в под сети серверов 10.0.0.Х в течении 2 лет все прекрасно работало до сегодняшнего момента, подключиться по ssh или просмотреть web морду nagios можно только и зоны серверов, с других под сетей 10.1.0.Х 10.2.0.Х 10.2.1.Х и.т.д их у нас более 50 невозможно хотя ping и traceroute проходят с любой под сети. На сервере iptables остановлен, в настройках сети тоже все в порядке (да нечего и не менялось). ПОДКИНТЕ ИДЕИ А ТО МОИ УЖЕ ИССЯКЛИ! ЗАРАНЕЕ СПАСИБО!

Ссылка

←	Apache+webdav+OpenLDAP

Wicd ввести имя закрытой сети

→

А что говорит nc -z адр.ес.сер.вера 80 && echo Ok из других подсетей?

В чем проявляется ошибка? Браузер просто висит или что-то пишет?

nnz ★★★★
(09.01.10 20:52:15 MSK)

Ответ на: комментарий от nnz 09.01.10 20:52:15 MSK

В чем проявляется ошибка? Браузер просто висит или что-то пишет?

Невозможно установить соединение с сервером.

phoenix777
(09.01.10 21:03:10 MSK) автор топика

Фильтрация пакетов на роутере может? Попробуйте tcptraceroute на 80 порт, мож чего увидите.

ventilator ★★★
(09.01.10 21:11:04 MSK)

Ссылка

Ответ на: В чем проявляется ошибка? Браузер просто висит или что-то пишет? от phoenix777 09.01.10 21:03:10 MSK

Это может быть
1. Фильтрация на одном из шлюзов, как тут совершенно правильно подсказывают.
2. Ошибка адресации. Самый простой случай — кто-то левый взял себе адрес вашего сервера, и хосты из других подсетей верят ему. Трейс-то правильный? Проходит через шлюз подсети проблемного сервера?

nnz ★★★★
(09.01.10 21:17:29 MSK)

Ссылка

В любом случае ping,traceroute и tcpdump всегда подкинут свежих идей, даже во время творческого кризиса

ventilator ★★★
(09.01.10 21:31:02 MSK)

Ссылка

Что говорит попытка подключения к другим портам?

drull ★☆☆☆
(10.01.10 00:16:58 MSK)

Ссылка

> На сервере iptables остановлен
Сервис остановлен? Ну это ничего не значит. Чтобы быть уверенным на 100% посмотрите на вывод iptables-save

Nao ★★★★★
(10.01.10 00:55:37 MSK)

Ссылка

из сети 10.2.0.Х к примеру подключаться на 80 порт, на роутере смотреть tcpdump.

Komintern ★★★★★
(10.01.10 09:44:24 MSK)

Ссылка

Ха) Все так говорят, что ничего не трогали и вдруг перестало работать;-) Согласен с Komintern, врубить tcpdump, создать нужную сетевую активность и смотреть.

ilijaz
(10.01.10 11:08:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Apache+webdav+OpenLDAP

Admin

Wicd ввести имя закрытой сети

→

В чем проявляется ошибка? Браузер просто висит или что-то пишет?

Похожие темы