LAN을 통해 연결된 두 개의 서버, 198.162.0.4 및 198.162.0.10이 있습니다. 이는 DMZ의 구성 요소입니다. 여기서 198.162.0.4는 wen 서버이고 198.162.0.10은 응용 프로그램 서버입니다. 198.162.0.4는 Ubuntu 11.04를 실행하고 198.162.0.10은 Ubuntu 11.10을 실행합니다. Unity가 정지되었기 때문에 198.162.0.10을 다시 시작해야 했습니다. (나중에 Gnome으로 교체했습니다.) 다시 시작하니 198.162.0.4로 연결이 안되네요. 내가 시도할 때
ping 192.162.0.4
알겠어요
PING 192.162.0.4 (192.162.0.4) 56(84) bytes of data.
즉, 그냥 정지됩니다. 시도해도 같은 결과가 나옵니다.
ping 192.162.0.10
192.162.0.4.
나는 iptables.save에 iptables를 저장해 왔지만 지금은 IPtable에 많은 규칙이 있음에도 불구하고 어떤 이유로 파일의 크기가 0인 것을 확인했습니다. 나는 이 문제를 해결하려고 노력한다.
sudo iptables -A OUTPUT -s 192.162.0.4 -j ACCEPT
sudo iptables -A OUTPUT -d 192.162.0.4 -j ACCEPT
sudo iptables -A INPUT -s 192.162.0.4 -j ACCEPT
sudo iptables -A INPUT -d 192.162.0.4 -j ACCEPT
그러나 아무 소용이 없습니다. 어떻게 해결할 수 있나요?
답변1
귀하의 IP 주소는 난독화되어 있습니다. 귀하의 호스트는 거의 확실하게 192.168.xx이지만 질문에서는 198.162.xx로 언급한 다음 ping 명령에서 192.162.xx를 사용합니다. 이것들은 모두 다릅니다.
답변2
이는 198.162.0.4가 arp에 올바르게 응답하지 않는 문제일 수 있습니다. 이 문제를 확인하는 한 가지 방법은 198.162.0.4에서 ping을 시작한 다음 동시에 arp -an
198.162.0.10에서 ping을 수행하고 다른 서버가 올바르게 나열되는지 확인하는 것입니다.
또한 이것이 연결 문제인지 확인하려면 이 방법으로 연결을 설정할 수 있을 때까지 방화벽을 완전히 비활성화해 보십시오. 그러면 적어도 문제를 격리할 수 있습니다.
마지막으로 이 경우 백그라운드에서 tcpdump를 실행하여 패킷을 저장하는 것이 가장 좋습니다. 전체 패킷을 얻으려면 크기를 최대로 설정하는 것을 잊지 마세요! ( tcpdump -i <interface> -s 65535 -w <some-file>
). 이것은 무슨 일이 일어나고 있는지에 대한 몇 가지 단서를 제공할 것입니다.