Форум Сайтостроение Администрирование серверов

Как найти причину? : Network is unreachable

B
На сайте с 04.09.2014
Offline
11
bumokep
7008

Пробовал проверить порт 4949 по telnet, получил ошибку

telnet: Unable to connect to remote host: Network is unreachable

Как найти причину? 

Так было изначально на клиенте и работало двое суток, сегодня неожиданно перестало, само..

# netstat -an | grep 4949 
tcp6       0      0 :::4949                 :::*                    LISTEN    


Попробовал варианты настроек, безрезультатно..   
                                   
# netstat -an | grep 4949
tcp        0      0 127.0.0.1:4949          0.0.0.0:*               LISTEN 
# netstat -an | grep 4949
tcp        0      0 ХХХ.ХХ.XXX.XXX:4949     0.0.0.0:*               LISTEN

Во всех случаях telnet с мастер сервера возвращает Network is unreachable. На других машинах клиентах точно такая же настройка работает.

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#1

Файрвол например

Не стоит плодить сущности без необходимости
B
На сайте с 04.09.2014
Offline
11
bumokep
#2

Andreyka, проверил первым делом

# iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh

# iptables -L fail2ban-ssh
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere



---------- Добавлено 23.10.2014 в 14:41 ----------

Также баню в blackhole, вроде там тоже пусто, или ошибаюсь?

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 XXX.XX.XX.X 0.0.0.0 UG 0 0 0 eth0
XXX.XX..192.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#3

route add -host ... reject или ip route ... blackhoule никто случайно не делал?

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
VK
На сайте с 29.12.2011
Offline
42
V2NEK
#4

Сделайте трассу, посмотрите тцпдампом что куда ходит и куда доходит/не доходит.

B
На сайте с 04.09.2014
Offline
11
bumokep
#5

При этом локальное обращение на клиенте, при начальных настройках


# netstat -an | grep 4949
tcp6 0 0 :::4949 :::* LISTEN

# telnet
telnet> o 127.0.0.1 4949
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
# munin node at хххххххх

На мастере

# telnet
telnet> o XXXXXXXXXX 4949
Trying XXXXXXXXXX...
telnet: Unable to connect to remote host: Network is unreachable
B
На сайте с 04.09.2014
Offline
11
bumokep
#6

-- [РЕШЕНО] ---

Я искал причину на клиенте думая что он не даёт подключиться к нему мастеру. На самом деле сработал фильтр [exim] fail2ban (в жизь бы не подумал...) на самом мастере, а этот фильтр кидал IP сразу в blackhole.

Отключил fail2ban - он всех разбанил включая IP машины клиента, и всё заработало. Добавил в исключения. Всем спасибо.

---------- Добавлено 23.10.2014 в 20:33 ----------

Andreyka, во всём виноват. Говорил бы конкретно какой файрвол проверять.. вредина

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий