大家好,我的一个盒子出现了一个非常奇怪的问题。如果有人能建议我应该检查什么,请告诉我。谢谢。
布局如下。
框 1 和框 2 <> 防火墙 <> 互联网
现在有趣的是,使用 Box 1,我可以运行“yum”实用程序来在线下载和检查软件包,但使用 Box 2,我会遇到超时问题。
进一步研究后,我排除了防火墙问题的可能性,因为我能够通过 yum 通过防火墙看到 Box 1 和 Box 2 发出的连接请求。我进一步排除了操作系统防火墙问题的可能性,因为它们都具有相同的设置,并且都具有 http 权限。
从 Box 2 运行测试,我得到以下结果。最后一个命令卡住了。在 Box 1 上进行相同的测试,结果有响应。
[root@uat webalizer]# telnet 8.8.8.8 53
Trying 8.8.8.8...
Connected to google-public-dns-a.google.com (8.8.8.8).
Escape character is '^]'.
Connection closed by foreign host.
[root@uat webalizer]#
[root@uat webalizer]# ping www.yahoo.com
PING ds-any-fp3-real.wa1.b.yahoo.com (98.138.252.30) 56(84) bytes of data.
64 bytes from ir2.fp.vip.ne1.yahoo.com (98.138.252.30): icmp_seq=1 ttl=53 time=100 ms
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 100.251/100.251/100.251/0.000 ms
[root@uat webalizer]#
[root@uat webalizer]# telnet www.yahoo.com 80
Trying 206.190.36.45...
telnet: connect to address 206.190.36.45: Connection timed out
Trying 206.190.36.105...
telnet: connect to address 206.190.36.105: Connection timed out
Trying 98.138.252.30...
现在我想做的是使用 yum。但从下面来看,它似乎超时了。
[root@uat webalizer]# yum info bzip2-libs
http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml: [Errno 12] Timeout: <urlopen error timed out>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: addons. Please verify its path and try again
如果我尝试在 Box 2 上下载 xml,则会失败。但是尝试在 Box 1 上执行相同操作则没问题。
[root@uat webalizer]# wget http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
--2013-12-20 05:54:09-- http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
Resolving vault.centos.org... 216.151.172.58
Connecting to vault.centos.org|216.151.172.58|:80...
答案1
好吧,抱歉,原来 Box 1 和 Box 2 的流量是通过 2 个不同的代理通过防火墙的。一直正常工作的代理已启用 NAT。因此,尽管 Box 2 的流量已通过防火墙路由到 Internet,但它并未应用 NAT。现在一切都已修复。抱歉造成混淆。