从服务器 2:

从服务器 2:

尝试将文件从一台服务器复制到另一台服务器,因为文件数量无法通过复制到我的家庭电脑然后复制到第二台服务器来完成。

SSH、rync 和 scp 都挂在任一服务器上,但可以很好地从 Web 终端或通过 SSH 从 putty 直接通过 SSH 登录。

  • 我将服务器 1 的 IP 列入服务器 2 上的 CSF 白名单。
  • 我将服务器 2 的 IP 列入服务器 1 上的 CSF 白名单。
  • 我完全关闭了两台服务器上的CSF,看看是否被防火墙阻止了。

有关我的系统的更多详细信息:

服务器1:

专用服务器
CentOS 7 [最新]
CloudLinux OS+ [最新](未安装 ImmunifyAV)
ConfigServer 安全与防火墙(服务器2的IP已列入白名单)
ConfigServer 传出垃圾邮件监控器
ConfigServer eXploit Scanner
ConfigServer Mailscanner FE
Engintron

服务器2:

专用服务器
CentOS 7 [最新]
CloudLinux 操作系统 [最新](未安装 ImmunifyAV)
ConfigServer 安全与防火墙(服务器1的IP已列入白名单)
英金特朗

我将其添加到 sshd_config 中:

PermitRootLogin yes
AllowUsers root otheruser 

我使用以下命令验证了两台服务器上的端口:

# netstat -plant | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      101059/sshd
tcp        0      0 <server.2.ip>:22         <myhomeip.via.web.terminal>:61177     ESTABLISHED 102710/sshd: root@p
tcp6       0      0 :::22                   :::*                    LISTEN      101059/sshd

输出示例:

这些命令中的每一个都会输出这 4 行代码(以 开头OpenSSH_7.4p1)并挂起(没有其他情况发生,它不会终止,也没有错误):

从服务器 2:

# ssh -A -t -v [email protected] -p 22     
         
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug1: Connecting to server2.mydomain.com [<server2.ip>] port 22

挂起

ssh -A -t -v [email protected] -p 22 scp /testnew /testfolder

挂起

ssh -A -t -v [email protected] -p 22 /testnew /testfolder

挂起

ssh -A -t -v [email protected] -p 22 scp /testfolder [email protected] -p 22 /testnew

挂起

rsync -a -e "ssh -p 22" [email protected]:/testfolder /testnew

挂起

从服务器 1:

ssh -A -t -v server2.mydomain.com -p 22 scp /testnew /testfolder

挂起

ssh -A -t -v server2.mydomain.com -p 22 /testnew /testfolder

挂起

ssh -A -t -v server2.mydomain.com -p 22 scp /testfolder [email protected] -p 22 /testnew

挂起

rsync -r -v --progress -e "ssh -p 22" [email protected]:/testfolder /testnew

挂起

我还尝试使用私钥,在一台服务器上生成密钥并将其上传到另一台服务器,然后尝试使用 SSH 访问另一台服务器,但同样,只是挂起!

ssh -i ~/.ssh/id_dsa [email protected] -p 22

没有什么!根本没有结果,只是挂起。

我究竟做错了什么??

我在我的 PC 上安装了 cygwin,并且能够很好地 ssh 到两台服务器。我无法从一台服务器连接到另一台服务器并返回。我尝试使用网络终端,我尝试使用腻子,一切都挂起,什么也没有。我尝试重置我的家庭连接,我尝试了一切。没有什么。我很茫然,不知道还能尝试什么。

我究竟做错了什么?为什么我可以从家用电脑上的 cygwin 正常访问,并且可以使用 SSH 通过 putty 直接访问两者,但无法从一台服务器连接到另一台服务器?

=================

更新:

网络统计-r

这是 server1 的输出netstat -r

Destination           Gateway         Genmask         Flags   MSS Window  irtt Iface
default               gateway         0.0.0.0         UG        0 0          0 eno3
<network>/27          0.0.0.0         255.255.255.240 U         0 0          0 eno3
server1.myserver.com  0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns2>         0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns3>         0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns4>         0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns5>         0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns6>         0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns7>         0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns8>         0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns9>         0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns10>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns11>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns12>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns13>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns14>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns15>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns16>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns17>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns18>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns19>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns20>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns21>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns22>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns23>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns24>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns25>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns26>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns27>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns28>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns29>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
<reversedns30>        0.0.0.0         255.255.255.255 UH        0 0          0 eno3
link-local            0.0.0.0         255.255.0.0     U         0 0          0 eno3

<network>/27是网络的子网。

<reversednsX>是用于反向 DNS 的域,例如 mydomain5.com。

server1.myserver.com在这个输出中,以及在以下输出中(server2.myserve这似乎是该终端中的第一部分),这只是在未设置反向 dns 来将域附加到该 IP 时显示的内容。不影响网络。

两个网络都工作正常。两者都可以通过 SSH 访问。他们只是无法联系对方,这就是问题所在。

服务器2的输出netstat -r

Destination         Gateway         Genmask         Flags   MSS Window  irtt Iface
default             gateway         0.0.0.0         UG        0 0          0 eno1
</28.subnet.ip>.0   0.0.0.0         255.255.240.0   U         0 0          0 eno1
<broadcast>         0.0.0.0         255.255.255.240 U         0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
server2.myserve     0.0.0.0         255.255.255.255 UH        0 0          0 eno1
link-local          0.0.0.0         255.255.0.0     U         0 0          0 eno1

笔记:

255.255.255.240我的服务器 IP的网络掩码是正确的。我的网站已上线。

<broadcast>= 广播 ip,在本例中为我的服务器 IP 以下 2 #s,

出于安全考虑,我没有在上面包含实际的服务器输出

=====================

ip路由

服务器1的输出ip route

default via <nn>.1 dev eno3
<nn>.0/27 dev eno3 proto kernel scope link src <nn>.2
<nn>.3 dev eno3 scope link src <nn>.3
<nn>.4 dev eno3 scope link src <nn>.4
<nn>.5 dev eno3 scope link src <nn>.5
<nn>.6 dev eno3 scope link src <nn>.6
<nn>.7 dev eno3 scope link src <nn>.7
<nn>.8 dev eno3 scope link src <nn>.8
<nn>.9 dev eno3 scope link src <nn>.9
<nn>.10 dev eno3 scope link src <nn>.10
<nn>.11 dev eno3 scope link src <nn>.11
<nn>.12 dev eno3 scope link src <nn>.12
<nn>.13 dev eno3 scope link src <nn>.13
<nn>.14 dev eno3 scope link src <nn>.14
<nn>.15 dev eno3 scope link src <nn>.15
<nn>.16 dev eno3 scope link src <nn>.16
<nn>.17 dev eno3 scope link src <nn>.17
<nn>.18 dev eno3 scope link src <nn>.18
<nn>.19 dev eno3 scope link src <nn>.19
<nn>.20 dev eno3 scope link src <nn>.20
<nn>.21 dev eno3 scope link src <nn>.21
<nn>.22 dev eno3 scope link src <nn>.22
<nn>.23 dev eno3 scope link src <nn>.23
<nn>.24 dev eno3 scope link src <nn>.24
<nn>.25 dev eno3 scope link src <nn>.25
<nn>.26 dev eno3 scope link src <nn>.26
<nn>.27 dev eno3 scope link src <nn>.27
<nn>.28 dev eno3 scope link src <nn>.28
<nn>.29 dev eno3 scope link src <nn>.29
<nn>.30 dev eno3 scope link src <nn>.30
<xxx>.<xxx>.0.0/16 dev eno3 scope link metric 1003

<nn>.2是服务器本身的IP。<nn>只是网络 IP 前 3 部分的缩写,为了安全起见将其删除。

有关此子网的参考:
<nn>.1-30 = 可用 IP
<nn>.0 = 网络
<nn>.31 = 广播
255.255.255.224 = 网络掩码

服务器2的输出ip route

default via <xx>.<xx>.<xxx>.49 dev eno1
<xx>.<xx>.<yyy>.0/20 dev eno1 proto kernel scope link src <xx>.<xx>.<xxx>.51
<xx>.<xx>.<xxx>.48/28 dev eno1 proto kernel scope link src <xx>.<xx>.<xxx>.50
<xx>.<xx>.<xxx>.51 dev eno1 scope link src <xx>.<xx>.<xxx>.51
<xx>.<xx>.<xxx>.52 dev eno1 scope link src <xx>.<xx>.<xxx>.52
<xx>.<xx>.<xxx>.53 dev eno1 scope link src <xx>.<xx>.<xxx>.53
<xx>.<xx>.<xxx>.54 dev eno1 scope link src <xx>.<xx>.<xxx>.54
<xx>.<xx>.<xxx>.55 dev eno1 scope link src <xx>.<xx>.<xxx>.55
<xx>.<xx>.<xxx>.56 dev eno1 scope link src <xx>.<xx>.<xxx>.56
<xx>.<xx>.<xxx>.57 dev eno1 scope link src <xx>.<xx>.<xxx>.57
<xx>.<xx>.<xxx>.58 dev eno1 scope link src <xx>.<xx>.<xxx>.58
<xx>.<xx>.<xxx>.59 dev eno1 scope link src <xx>.<xx>.<xxx>.59
<xx>.<xx>.<xxx>.60 dev eno1 scope link src <xx>.<xx>.<xxx>.60
<xx>.<xx>.<xxx>.61 dev eno1 scope link src <xx>.<xx>.<xxx>.61
<xx>.<xx>.<xxx>.62 dev eno1 scope link src <xx>.<xx>.<xxx>.62
<zzz>.<zzz>.0.0/16 dev eno1 scope link metric 1002

注意: <xx>除了数字部分之外都是相同的ip,为了安全删除了部分。当它变为 yy 或 zz 时,它们是不同的数字。

=======================

sftp

从服务器1:

# sftp -oPort=22 root@<server2.ip>

它只是挂起,但最终超时:

ssh: connect to host <server2.ip> port 22: Connection timed out
Couldn't read packet: Connection reset by peer

来自服务器2:

# sftp -oPort=22 root@<server1.ip>

ssh: connect to host <server1.ip> port 22: No route to host
Couldn't read packet: Connection reset by peer

关闭连接,没过多久就给出上​​述错误并切断。

=====================

起初在traceroute中,两个方向都失败了。

/etc/ips检查了服务器上的IP。

我注意到子网掩码看起来不正确,它显示为 255.255.240.0。然后我查找了子网掩码计算器,并在下拉列表中注意到子网掩码 255.255.240.0 属于 /20 子网。

然后我记得在上面的输出中看到 /20,255.255.240.0,它适用于 /20 子网,而不是正确的子网,它应该是 /28 子网,即网络掩码 255.255.255.240。所以网络掩码是错误的。

我将 server2 上的子网掩码和广播更新/etc/ips为正确的详细信息,还eno1通过添加 ip 更新了网络文件,然后重新启动网络。

然后我再次运行traceroute,并从server2得到这个:

 # traceroute -T -p 22 <server1.ip>

 traceroute to <server1.ip> (<server1.ip>), 30 hops max, 60 byte packets
 1  gateway (server1.gateway.ip)  0.144 ms  0.159 ms  0.162 ms
 2   
 3  <part.of.hostname>.<city>.us.zip.zayo.com (<random.ip>)  0.946 ms  0.975 ms  0.962 ms
 4  * * <part.of.hostname2>.<city>..us.eth.zayo.com (<random.ip>)  0.896 ms
 5  * * *
 6  <part.of.hostname>.<FullCity>.Level3.net (<random.ip>)  4.022 ms  1.039 ms  1.060 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  *^C

^C只是因为我用control+C停止了它)

从 server1 我也尝试了traceroute:

 # traceroute -T -p 22 <server2.ip>

traceroute to <hostname> (<server2.ip>), 30 hops max, 60 byte packets
 1  <some.other.ip> (<same.other.ip>)  0.268 ms  0.281 ms  0.283 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  *^C

这就是我修复 IP 之前它在两台服务器上所做的事情,但它仍然无法在 server2 上工作。

而且rsync从 server2 到 server1 仍然挂起。

===============

tcp转储

tcpdump从 server1 尝试连接 ssh server2 ---> server1

# tcpdump -vv -i eno3 host server2.mydomain.com and port 22
listening on eno3, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
15 packets received by filter
0 packets dropped by kernel

tcpdump尝试连接 ssh server1 ---> server2 时从 server2

# tcpdump -vv -i eno1 host server1.mydomain.com and port 22
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

^C我按下 Control+C 可能会在每次 10 秒后终止它)

===========================

SS

从服务器1:

# ss -lt

State       Recv-Q Send-Q            Local Address:Port                             Peer Address:Port
LISTEN      0      45                            *:lrp                                         *:*
LISTEN      0      50                            *:submission                                  *:*
LISTEN      0      45                            *:prp                                         *:*
LISTEN      0      128                           *:pop3                                        *:*
LISTEN      0      45                            *:nbx-ser                                     *:*
LISTEN      0      128                           *:imap                                        *:*
LISTEN      0      128                           *:sunrpc                                      *:*
LISTEN      0      128                           *:webcache                                    *:*
LISTEN      0      45                            *:nbx-dir                                     *:*
LISTEN      0      50                            *:urd                                         *:*
LISTEN      0      128                   127.0.0.1:27217                                       *:*
LISTEN      0      10                      <nn>.14:domain                                      *:*
LISTEN      0      10                      <nn>.13:domain                                      *:*
LISTEN      0      10                      <nn>.12:domain                                      *:*
LISTEN      0      10                      <nn>.11:domain                                      *:*
LISTEN      0      10                      <nn>.10:domain                                      *:*
LISTEN      0      10                       <nn>.9:domain                                      *:*
LISTEN      0      10                       <nn>.8:domain                                      *:*
LISTEN      0      10                       <nn>.7:domain                                      *:*
LISTEN      0      10                       <nn>.6:domain                                      *:*
LISTEN      0      10                       <nn>.5:domain                                      *:*
LISTEN      0      10                       <nn>.4:domain                                      *:*
LISTEN      0      10                       <nn>.3:domain                                      *:*
LISTEN      0      10                       <nn>.2:domain                                      *:*
LISTEN      0      10                    127.0.0.1:domain                                      *:*
LISTEN      0      9                             *:ftp                                         *:*
LISTEN      0      50                            *:smtp                                        *:*
LISTEN      0      128                   127.0.0.1:rndc                                        *:*
LISTEN      0      128                           *:pcsync-https                                *:*
LISTEN      0      45                            *:tsrmagt                                     *:*
LISTEN      0      45                            *:tpcsrvr                                     *:*
LISTEN      0      45                            *:idware-router                               *:*
LISTEN      0      45                            *:autodesk-nlm                                *:*
LISTEN      0      128                           *:imaps                                       *:*
LISTEN      0      45                            *:infowave                                    *:*
LISTEN      0      128                           *:22                                          *:*
LISTEN      0      45                            *:radsec                                      *:*
LISTEN      0      128                           *:pop3s                                       *:*
LISTEN      0      45                            *:gnunet                                      *:*
LISTEN      0      45                            *:eli                                         *:*
LISTEN      0      80                         [::]:mysql                                    [::]:*
LISTEN      0      50                         [::]:submission                               [::]:*
LISTEN      0      128                        [::]:pop3                                     [::]:*
LISTEN      0      128                        [::]:imap                                     [::]:*
LISTEN      0      128                        [::]:sunrpc                                   [::]:*
LISTEN      0      128                        [::]:webcache                                 [::]:*
LISTEN      0      128                        [::]:http                                     [::]:*
LISTEN      0      50                         [::]:urd                                      [::]:*
LISTEN      0      9                          [::]:ftp                                      [::]:*
LISTEN      0      50                         [::]:smtp                                     [::]:*
LISTEN      0      128                        [::]:pcsync-https                             [::]:*
LISTEN      0      128                        [::]:https                                    [::]:*
LISTEN      0      128                        [::]:imaps                                    [::]:*
LISTEN      0      128                        [::]:22                                       [::]:*
LISTEN      0      128                        [::]:pop3s                                    [::]:*

笔记:

<nn> is the first part of the IPs, removed for security

来自服务器2:

# ss -lt

State      Recv-Q Send-Q     Local Address:Port                      Peer Address:Port
LISTEN     0      50                     *:submission                           *:*
LISTEN     0      45                     *:prp                                  *:*
LISTEN     0      128                    *:pop3                                 *:*
LISTEN     0      128            127.0.0.1:783                                  *:*
LISTEN     0      45                     *:nbx-ser                              *:*
LISTEN     0      128                    *:imap                                 *:*
LISTEN     0      128                    *:sunrpc                               *:*
LISTEN     0      128                    *:http                                 *:*
LISTEN     0      45                     *:nbx-dir                              *:*
LISTEN     0      50                     *:urd                                  *:*
LISTEN     0      128                    *:domain                               *:*
LISTEN     0      128                    *:ssh                                  *:*
LISTEN     0      50                     *:smtp                                 *:*
LISTEN     0      10             127.0.0.1:rndc                                 *:*
LISTEN     0      128                    *:https                                *:*
LISTEN     0      45                     *:tsrmagt                              *:*
LISTEN     0      45                     *:tpcsrvr                              *:*
LISTEN     0      45                     *:idware-router                        *:*
LISTEN     0      45                     *:autodesk-nlm                         *:*
LISTEN     0      128                    *:imaps                                *:*
LISTEN     0      45                     *:infowave                             *:*
LISTEN     0      45                     *:radsec                               *:*
LISTEN     0      128                    *:pop3s                                *:*
LISTEN     0      45                     *:gnunet                               *:*
LISTEN     0      45                     *:eli                                  *:*
LISTEN     0      80                  [::]:mysql                             [::]:*
LISTEN     0      50                  [::]:submission                        [::]:*
LISTEN     0      128                 [::]:pop3                              [::]:*
LISTEN     0      128                [::1]:783                               [::]:*
LISTEN     0      128                 [::]:imap                              [::]:*
LISTEN     0      128                 [::]:sunrpc                            [::]:*
LISTEN     0      128                 [::]:http                              [::]:*
LISTEN     0      50                  [::]:urd                               [::]:*
LISTEN     0      128                 [::]:domain                            [::]:*
LISTEN     0      128                 [::]:ssh                               [::]:*
LISTEN     0      50                  [::]:smtp                              [::]:*
LISTEN     0      128                 [::]:https                             [::]:*
LISTEN     0      128                 [::]:imaps                             [::]:*
LISTEN     0      128                 [::]:pop3s                             [::]:*

我注意到此列表中没有 server2 的服务器 IP。我不确定是否应该有,但所有服务器 IP 都在 server1 的列表中。

  • ping从两个方向访问其他服务器主机名的尝试都会挂起。
  • 即使尝试ping在其他服务器上建立 LIVE DOMAIN 也会挂起!但实时域名可以通过互联网访问!我无法 ping从另一台服务器上的任何一台服务器上获得在互联网上正常工作的任何域!
  • ping google.com两台服务器的 ping 都很好。
  • ping <server1.mydomain.com>在我的 Windows 计算机上通过 CMD 运行。
  • ping <server2.mydomain.com>在我的 Windows 计算机上通过 CMD 运行。

因此,两个站点都可以 ping 通,只是不能从两台服务器之间进行 ping 通。事实上,任何一台服务器上都无法从另一台服务器上执行 ping 操作。

我检查了一百万次,CSF 没有阻止它。即使两台服务器上完全禁用 CSF,也会发生同样的情况。我刚刚在两台服务器上完全禁用了 CSF,然后尝试从两个方向 ping 另一台服务器,甚至另一台服务器上的活动域,但它只是挂起。

什么可能会阻碍它?

现在我不得不检查另一台服务器的 IP 是否存在于另一台服务器上的任何位置。

从服务器1

# grep -rl "<server2.ip>" "/etc/"
/etc/hosts.allow
/etc/imunify360/whitelist/ext.txt
/etc/csf/csf.allow

从服务器2

# grep -rl "<server1.ip>" "/etc/"
/etc/hosts.allow
/etc/csf/csf.allow

/var/任一服务器均未按预期返回结果。我现在只是在尝试任何事情。

===================

iptables-nL

我在两台服务器上禁用了 CSF,然后运行iptables -nL​​,并再次尝试从两个方向 ping 另一台服务器。

从服务器1:

# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在两台服务器防火墙都关闭的情况下尝试对 server1 到 server2 进行 ping 操作:

# ping server2.mydomain.com
PING server2.mydomain.com (<server2.ip>) 56(84) bytes of data.
^C
--- server2.mydomain.com ping statistics ---
31 packets transmitted, 0 received, 100% packet loss, time 29995ms

从服务器2:

# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

在两台服务器防火墙都关闭的情况下尝试对 server2 到 server1 进行 ping 操作:

# ping server1.mydomain.com
PING server1.mydomain.com (<server1.ip>) 56(84) bytes of data.
^C
--- server1.mydomain.com ping statistics ---
34 packets transmitted, 0 received, 100% packet loss, time 32999ms

=====================

更新:还有几件事需要补充。这次我得到了一些输出!不确定是否有帮助

tcp转储

从 server1 开始,tcpdump在 server1 上运行后,我转到 server2 尝试ssh从 server2 到 server1。

我抓到东西了!! ssh 仍然挂起并且没有连接,但这也许会有所帮助。

*** 服务器1 输出 ***

    # tcpdump -vv -i eno3 host server2.mydomain.com and port 22
    tcpdump: listening on eno3, link-type EN10MB (Ethernet), capture size 262144 bytes
    11:26:14.056746 IP (tos 0x0, ttl 55, id 53597, offset 0, flags [DF], proto TCP (6), length 60)
        <server2.ip>.58458 > <server1.ip>.ssh: Flags [S], cksum 0x4391 (correct), seq 3670869813, win 29200, options [mss 1460,sackOK,TS val 298702440 ecr 0,nop,wscale 7], length 0
    11:26:14.056773 IP (tos 0x0, ttl 64, id 53250, offset 0, flags [DF], proto TCP (6), length 40)
        <server1.ip>.ssh > <server2.ip>.58458: Flags [R.], cksum 0x05a7 (correct), seq 0, ack 3670869814, win 0, length 0
    11:26:15.058440 IP (tos 0x0, ttl 55, id 53598, offset 0, flags [DF], proto TCP (6), length 60)
        <server2.ip>.58458 > <server1.ip>.ssh: Flags [S], cksum 0x3fa7 (correct), seq 3670869813, win 29200, options [mss 1460,sackOK,TS val 298703442 ecr 0,nop,wscale 7], length 0
    11:26:15.058470 IP (tos 0x0, ttl 64, id 53688, offset 0, flags [DF], proto TCP (6), length 40)
    <...>
    ^C
    6 packets captured
    6 packets received by filter
    0 packets dropped by kernel

iperf

*** 还有 server1 输出 ***

    # iperf -s
    ------------------------------------------------------------
    Server listening on TCP port 5001
    TCP window size: 85.3 KByte (default)
    ------------------------------------------------------------

相关内容