同一 ISP 的两台服务器之间的连接被阻止 - 是我的错还是托管公司的错?

tag-icon tag-icon networking
同一 ISP 的两台服务器之间的连接被阻止 - 是我的错还是托管公司的错?

我在 ionos.com 上有 2 个专用服务器,我正试图放弃一个旧服务器,而正试图迁移到一个新服务器。

在迁移过程中,我发现无法在两台服务器之间建立连接以迁移数据。虽然旧服务器似乎没有问题,但新服务器的连接却受到限制。虽然我可以在 ionos 网络之外连接新服务器,但当两台服务器都在 ionos 网络中时,我无法连接新服务器。尽管防火墙已关闭(在我可以控制的机器上)并且相关端口已打开(在 ionos 云面板上),但我无法在 ionos 或 ionos.com 上的两台机器之间的任何端口上执行 wget、ssh、rsync(例如 wget)。

我联系了 ionos 的技术支持,但他们坚持认为问题出在我这边。但我不明白到底是什么原因。

详细信息如下:

当我尝试从旧服务器访问新服务器时,我得到了某种形式的“无主机路由”信息。我可以执行“wget ionos.com”,这在我的旧服务器上有效。当我执行托管在新服务器上的“wget mydomain.com”时,它会解析到正确的 IP 地址,但最终会失败并显示“失败:连接超时”。请注意,我可以从 ionos.com 网络之外的服务器访问该域,并且它工作正常。

在我的新服务器上,我只能访问似乎位于 ionos.com 网络之外的机器。我无法执行“wget ionos.com”,结果显示“失败:没有到主机的路由”。执行“wget google.com”可以正常工作。我无法 ssh 或 rsync 到我的旧服务器。所以在我看来,我的新服务器以某种方式与 ionos.com 网络中的所有其他服务器隔离了?

他们向我发送了这个 URL 来测试我的连接:https://www.ionos.com/help/server-cloud-infrastructure/troubshooting/information-needed-for-networking-tickets/?utm_source=search&utm_medium=global&utm_term=networking&utm_campaign=HELP_CENTER&utm_content=/help/#c227520

在新服务器上,运行 mtr 如下所示:

# mtr -bw -T <ip old server>
Start: 2024-03-27T14:04:53+0800
HOST: host                           Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- host.mydomain.com (<ip new server>)  0.0%    10    0.1   0.1   0.1   0.1   0.0

应该只有一步吗?对 ionos.com 执行此操作几乎返回相同的结果:

# mtr -bw ionos.com
Start: 2024-03-27T14:07:45+0800
HOST: host                           Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- host.mydomain.com (<ip new server>) 10.0%    10  1789. 1899. 666.3 3078. 853.4

 mtr -bw -T google.com
Start: 2024-03-27T14:06:21+0800
HOST: host                                              Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.255.255.2                                       0.0%    10    0.3   0.7   0.3   1.0   0.3
  2.|-- 104.219.43.69                                      0.0%    10    1.0   1.0   0.8   1.3   0.1
        104.219.43.70
  3.|-- ae-1.bb-b.ud.mkc.us.net.ionos.com (74.208.1.97)    0.0%    10    2.0   1.4   1.1   2.0   0.4
        ae-1.bb-b.slr.lxa.us.net.ionos.com (74.208.1.98)
        ae-2.bb-b.ud.mkc.us.net.ionos.com (74.208.1.226)
        ae-2.bb-b.slr.lxa.us.net.ionos.com (74.208.1.225)
        ae-12-0.bb-a.ga.mkc.us.net.ionos.com (74.208.1.111)
        ae-10-0.bb-a.ga.mkc.us.net.ionos.com (74.208.1.237)
  4.|-- ae-5-0.bb-a.cr.chi.us.net.ionos.com (74.208.1.67)  0.0%    10   13.4  13.5  12.9  14.0   0.3
        ae-1.bb-b.ud.mkc.us.net.ionos.com (74.208.1.97)
        ae-3.bb-b.ud.mkc.us.oneandone.net (74.208.6.193)
  5.|-- ae-5-0.bb-a.cr.chi.us.net.ionos.com (74.208.1.67)  0.0%    10   13.0  14.5  12.9  21.3   2.7
        142.250.172.186
  6.|-- 142.250.172.186                                    0.0%    10   13.2  13.3  12.9  13.6   0.2
        74.125.251.149
  7.|-- 74.125.251.149                                     0.0%    10   13.7  14.0  13.0  14.8   0.5
        74.125.251.147
        142.251.60.21
  8.|-- ord38s33-in-f14.1e100.net (142.251.32.14)          0.0%    10   13.2  13.4  13.2  14.0   0.2
        142.251.60.21

我觉得这很好。

在旧服务器上,我执行以下操作:

# iperf3 -c us.1sys1.com -P 4
iperf3: error - unable to receive control message: Connection reset by peer

# iperf3 -c us.1sys1.com -P 4 -R
iperf3: error - unable to receive control message: Connection reset by peer

在新服务器上,它看起来像这样:

# iperf3 -c us.1sys1.com -P 4
iperf3: error - unable to send control message: Bad file descriptor

# iperf3 -c us.1sys1.com -P 4 -R
iperf3: error - unable to send control message: Bad file descriptor

我在测试期间禁用了两台服务器上的防火墙。

这是我的 IP 设置:

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether d0:50:99:fa:0b:1c brd ff:ff:ff:ff:ff:ff
    altname enp35s0
    inet <correct public ip>/8 brd 74.255.255.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 <correct ipv6>/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether d0:50:99:fa:0b:1d brd ff:ff:ff:ff:ff:ff
    altname enp36s0
4: usb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether fa:ca:80:8e:6a:67 brd ff:ff:ff:ff:ff:ff
    altname enp3s0f0u14u3c2

我的网络设置:

# nmcli -f TYPE,FILENAME,NAME conn
TYPE      FILENAME                                                                NAME
ethernet  /etc/NetworkManager/system-connections/eth0.nmconnection                eth0
loopback  /run/NetworkManager/system-connections/lo.nmconnection                  lo
ethernet  /run/NetworkManager/system-connections/Wired connection 1.nmconnection  Wired connection 1
ethernet  /run/NetworkManager/system-connections/Wired connection 2.nmconnection  Wired connection 2

上面的 eth0.nmconnection 文件:

[connection]
id=eth0
uuid=7086daf5-df0c-46f9-b03d-99bfec25983f
type=ethernet
interface-name=eth0
timestamp=1711515608

[ethernet]

[ipv4]
address1=<my correct ip>/8,10.255.255.1
dns=212.227.123.16;212.227.123.17;
dhcp-hostname=C587AE
method=manual

[ipv6]
method=ignore

[proxy]

如果您知道我需要调试什么,我将不胜感激。我还能做哪些测试?我需要查看哪些网络配置?

谢谢!

相关内容