A Ping B = OK, B Ping A = Ziel-Host nicht erreichbar, Firewall ausgeschaltet

Hallo, ich bin kein Sysadmin, aber ich habe zwei FC11-Boxen, die sich seltsam verhalten, nachdem der Leistungsschalter ausgelöst hat (Überlast an anderer Stelle - behoben). A kann einen Ping an B senden, aber wenn B (oder ein anderer Knoten im Netzwerk) einen Ping an AI sendet, ist der Zielhost nicht erreichbar.

Alle Knoten sind über einen verwalteten L2-Switch verbunden, sodass es nur ein einfacher A --- Switch --- B ist, um von A nach B zu gelangen.

Die Firewall auf B wurde für diesen Test deaktiviert (zuvor war ICMP ohnehin zulässig und funktionierte einwandfrei, bevor die Verbindung ausgelöst wurde).

Es ist nicht nur Ping, das auf B nicht funktioniert, ich kann SSH auch nicht auf B übertragen.

B ist als Software-RAID 1 konfiguriert und ich habe das Array überprüft und es scheint in Ordnung zu sein, nachdem die Stromversorgung wiederhergestellt wurde

Bemerkenswerter Verlauf: Als ich nach dem Zurücksetzen des CB neu gestartet habe, dauerte es lange, bis der Anmeldebildschirm angezeigt wurde, es gab viele HD-Aktivitäten und nach dem Start wurde nur "Andere" als gültiger Benutzer angezeigt, mein normales Konto war nicht aufgeführt. Nach dem Neustart ist es wieder aufgetaucht und die Startgeschwindigkeit ist wieder normal, aber ich kann weder auf Dienste noch auf Ping B zugreifen.

Ich bin kein Systemadministrator, daher weiß ich nicht, wo ich anfangen soll, neben der offensichtlichen Suche (Firewall, Netzwerkverbindung, andere Clients testen, Comp neu starten, SMART-Attribute in Ordnung)

Schätze, wenn jemand vorschlagen kann, wo ich anfangen soll zu suchen.

BEARBEITEN:

Gelöst! Dank Waynes Liste, die ich gefunden habe, ist die L2-verwaltete Switch-Konfiguration beschädigt (ich habe keine Ahnung, wie ?!). Ich habe die Ports zwischen den verschiedenen Clients gewechselt und es bestätigt.

Es war so stark beschädigt, dass ich das serielle Kabel + Minicom verwenden musste, um es zurückzusetzen. Es löschte alle vertrauenswürdigen Hosts mit Ausnahme einer IP-Adresse, von der aus ich keine Verbindung herstellte (daher konnte ich keine Telnet- / Webverbindung herstellen), und beschloss, den Datenverkehr auf eine Weise zwischen A / B-Ports zu blockieren. Es zu finden und zu reparieren war eine ziemlich frustrierende (aber lehrreiche) Erfahrung! Ich hätte nie gedacht, dass der verwaltete Switch dazu in der Lage ist.

Es ist ein D-Link-Switch der DES-3000-Serie. Ich frage mich jetzt, ob es sich vielleicht um einen Freak-Vorfall aufgrund einer Welle handelte oder ob der Schalter auf eine andere schlechte Weise defekt ist. Soll ich es ersetzen?

Lassen Sie uns zuerst herausfinden, wo das Problem liegt.

1. Können Sie auf die erforderlichen Dienste auf B zugreifen, wenn Sie bei B angemeldet sind?
   1. Sie müssen von der Sicherung wiederherstellen, da das Betriebssystem anscheinend beschädigt ist
2. Können Sie auf A auf die erforderlichen Dienste zugreifen, wenn Sie bei A angemeldet sind?
   1. Sie müssen von der Sicherung wiederherstellen, da das Betriebssystem anscheinend beschädigt ist
3. Können Sie iptables-Regeln auf A löschen und zurücksetzen, um sicherzustellen, dass keine beschädigte Firewall vorhanden ist: iptables -X && iptables -F
4. Können Sie versuchen, auf Dienste auf A von B aus zuzugreifen?
5. Können Sie Telnet auf B verwenden, um Telnet für den Service-Port auf A zu verwenden? Beispiel: Telnet A 80 oder Telnet A 25
6. Können Sie iptables-Regeln auf B löschen und zurücksetzen, um sicherzustellen, dass keine beschädigte Firewall vorhanden ist: iptables -X && iptables -F
7. Können Sie versuchen, von A aus auf Dienste auf B zuzugreifen?
8. Können Sie telnet auf A verwenden, um den Port auf B zu bedienen? zB: Telnet B 80 oder Telnet B 25
9. Können Sie die Firewall auf A neu starten und von B aus erneut testen?
10. Können Sie die Firewall auf B neu starten und von B aus erneut testen?

Mit den Antworten auf diese Fragen können wir ableiten, wo das Problem im Moment liegt. Es ist reine Spekulation, wo das Problem liegt, ohne echte Analysen und Daten, um zusammenzuarbeiten, was die Ursache des Problems ist.

Ebenfalls erwähnenswert:

1. Haben Sie überprüft, ob Ihr Switch in Ordnung ist?
2. Haben Sie andere Maschinen an diesem Schalter ausprobiert?
3. Haben Sie andere Ports ausprobiert?
4. Haben Sie die Konfiguration des Switch überprüft?

Die Liste von Wayne ist ziemlich umfangreich, aber wenn Sie die Ausfallzeit / Unterbrechung aushalten können, möchten Sie möglicherweise auch die Kabel ändern, die A und B mit dem Switch verbinden. Ich habe persönlich gesehen, dass die Verkabelung nach einem Stromausfall ausfällt, obwohl die Geräte an beiden Enden der Verkabelung noch in Ordnung sind. Und wenn Sie einen Ersatzschalter (oder sogar einen Hub) haben, der herumliegt, können Sie diesen vorübergehend verwenden, um den Schalter in Ihrer Gleichung zu ersetzen. Wenn danach alles funktioniert, wissen Sie, wo Ihr Problem liegt.

Die Tatsache, dass A B anpingen kann, aber B A nicht anpingen kann, ist sehr seltsam. Einige Fragen:

1. Verfügen alle fraglichen Computer über eine einzige Netzwerkkarte, die jeweils mit dem L2-Switch verbunden ist?
2. Pingen Sie nach Name oder nach IP?
3. Werden beim Pingen (in beide Richtungen) gültige ARP-Einträge für den Zielhost in der Routing-Tabelle des Quellhosts angezeigt?
4. Haben Sie ein Login zum Switch? Wenn ja, können Sie bestätigen, dass sich alle fraglichen Ports im richtigen VLAN befinden?

Wenn ich raten müsste, vermute ich, dass Host A zwei Netzwerkkarten mit zwei unterschiedlichen IP-Adressen hat und dass sich die Standardschnittstelle von der unterscheidet, die die anderen Hosts zum Pingen verwenden. Dies ist jedoch reine Spekulation; Können Sie die Ausgabe von 'ifconfig -a' und 'netstat -rnv' von Host A bereitstellen?

Dies geschieht auch, wenn Sie eine Verbindung mit einem Router herstellen und eine virtuelle Maschine in Ihrem vorhandenen Betriebssystem verwenden, die NAT verwendet, da NAT aus der bereits erstellten IP-Adresse eine weitere private IP-Adresse erstellt.

Wenn Sie also versuchen, einen mit demselben Router verbundenen Computer zu pingen, kann ein Ping ausgeführt werden, und wenn Sie versuchen, diesen virtuellen Computer von einem mit diesem Router verbundenen Computer aus zu pingen, kann kein Ping ausgeführt werden

weil

In diesem Szenario arbeitet Ihr Computer mit einer virtuellen Maschine wie ein Router, und jede Ping-Anforderung von innen, die von seinen untergeordneten Computern (virtuellen Computern) gesendet wird, kann ausgehen. Jede Ping-Anforderung, die von anderen Clients gesendet wird, stellt eine Verbindung mit diesem Router her, um die virtuelle Maschine per Ping zu erreichen schlagen fehl, da hierfür eine Bridge- Verbindung erforderlich ist . Sie müssen also eine Bridge- Verbindung in Ihrer virtuellen Maschine herstellen, wenn dasselbe Problem auftritt, da die Bridge keine private IP-Adresse einer vorhandenen privaten IP-Adresse erstellt, sondern eine neue private IP-Adresse erstellt

Beispiel

Angenommen, es gibt zwei Computer, die mit demselben Router verbunden sind und eine IP-Adresse haben

A = 192.168.2.1 (virtuelle Maschine installiert)

B = 192,168,2,2

Nach der Verwendung von Bridge auf Computer A erhält der virtuelle Computer eine IP-Adresse

C = 192.168.2.3

Dies kann also von allen Computern, die mit demselben Router verbunden sind, und auch von diesem Computer gepingt werden.