Mein Server funktioniert einwandfrei, aber ich kann ihn nicht anpingen

9

Ich habe bereits bemerkt, dass eine (von vielen) unserer EC2-Instanzen nicht auf pingAnfragen reagiert . Alles andere läuft gut, SSH, HTTP, FTP, Datenbank funktionieren einwandfrei, aber Ping schlägt fehl.


Diese Instanz basiert auf einem Image, das wir für ungefähr 40 Knoten in EC2 verwenden, und ich kann mich nicht erinnern, dieses Problem jemals zuvor gehabt zu haben. Ich habe es bemerkt, weil unsere Hauptprüfung für jeden Server in NAGIOS Ping verwendet, also habe ich es bemerkt.

Funktionell ist es kein Problem (habe gerade eine andere Instanz gestartet und diese hat gut funktioniert), aber für meine Ausbildung (und nur weil ich interessiert war), warum wird Ping nicht funktionieren, wenn andere Dienste dies tun?

Sam-Rudges-MacBook-Pro:~ sam$ curl -i http://50.19.x.x/
HTTP/1.1 302 Found
Date: Tue, 14 Jun 2011 16:38:36 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Content-Length: 0
Location: /dash
Server: TornadoServer/1.2.1

Sam-Rudges-MacBook-Pro:~ sam$ ping 50.19.x.x
PING 50.19.x.x (50.19.x.x): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 50.19.x.x ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss

(Die IP-Adressen wurden ausgeblendet, aber sie sind gleich.)

Verschmieren
quelle
Gibt es iptables-Regeln, die dies ablehnen würden?
Fälscher
@faker IP-Tabellen sind zugunsten von EC2-Sicherheitsgruppen deaktiviert =) Es stellte sich heraus, dass es sich um ein Firewall-Problem handelte, nur nicht sicher, warum es nur in dieser Instanz aufgetreten ist.
Smudge

Antworten:

16

Von: http://aws.amazon.com/articles/1145?_encoding=UTF8&jiveRedirect=1#18

Warum kann ich meine Instanz nicht anpingen?

Ping verwendet ICMP ECHO, das standardmäßig von Ihrer Firewall blockiert wird. Sie müssen ICMP-Zugriff auf Ihre Instanzen gewähren, indem Sie die Firewall-Einschränkungen aktualisieren, die an Ihre Sicherheitsgruppe gebunden sind.

ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0
Kyle Smith
quelle
Danke, komisch, dass es in keiner der anderen Instanzen blockiert wurde / wird.
Smudge
Das ist seltsam, hat das für Sie funktioniert? Stellen Sie eine neue Zone bereit (ich vergesse, wie EC2 sie nennt)?
Kyle Smith
Ja hat gut funktioniert. Keine Bereitstellung in genau derselben Zone mit demselben Image (dies wurde automatisch von CloudWatch durchgeführt). Alle unsere Server werden mit Nagios überwacht, das 'PING' als Standard-Hostprüfung verwendet (warum ich bemerkt habe, dass es fehlschlägt). Ich könnte eine Nachricht an den AWS-Support senden, um zu sehen, was passiert ist. Post; Ich werde die Antwort akzeptieren, sobald SF es mir
erlaubt
Es würde mich interessieren, was AWS dazu zu sagen hat. Sie sollten es hier posten.
Kyle Smith
Kyle, kannst du bitte auch den Befehl hinzufügen, um diese Einstellung auf die aws-Standardeinstellung zurückzusetzen? Ich möchte meinen Knoten
anpingen