June 28th, 2017

Опять загадочные грабельки

В одном регионе есть некий серверочек. Нужно поднять аналогичный в другом регионе и связать с первым. Казалось бы, задачка элементарная.
Создал машинку для второго (виртуальную, хотя это не принципиально), поставил туда CentOS 7, как на первой, весь нужный софт, всё сконфигурировал, запустил, вроде работает.
Стал проверять, можно ли к нему прицепиться с первого сервера — а, блин… telnet: connect to address x.x.x.x: No route to host.
ip route get x.x.x.x показывает маршрут через default gateway, вполне логично.
Попробовал с обратной стороны — со второго к первому — успешно соединяется. Попингал обе машинки друг с друга — с обеих сторон работает. Значит, маршрутизация точно в обе стороны правильная, а чего ж маршрут-то не находится??

Видать, где-то по дороге не пускают. Проверил файрволы в обоих регионах, никаких запретов в сторону новой машинки, да и всей тамошней подсетки, вовсе нету. Да и сам-то я на неё по ssh сразу зашёл без всяких дополнительных правил, значит точно никаких запретов нету. На всякий случай добавил явное правило, чтоб туда пускали на нужный порт этого сервера, а ничего не поменялось, всё такое же No route to host.

Ну раз на внешних файрволах нету, может на самих машинках? Хотя эти машинки для сугубо внутреннего использования, так что не принято на них локальные файрволы приделывать.

Collapse )

Оригинал этой записи в личном блоге.

(comment count unavailable | Комментировать в Dreamwidth)