Jeg har netop lige haft et udfald og prøve så, at pinge Server3 fra Server1. Dette gjorde at pinge mellem Server1 og Server2 og Server2 og Server1 virkede igen.
Om det er et tilflæde.... ved ikke... må prøve igen ved næste udfald.
Der kom lige et udfald igen mellem Server1 og Server2. Så jeg prøvede en ping mod Server3 fra Server1 og så vågnede ping mellem Server1 og Server2 og Server2 og Server1 op igen.
Så burde problemet ikke wære firewallen, den filtrere jo kun trafik der passere den.
Jeg har før oplevet et netkort der stod af i forbindelse med noget vedligeholdelse et andet sted i nettet, det tog mange timer at finde.
Prøv først at pinge 127.0.0.1 på begge dine servere. hvis det ikke viser problemer, så prøv at skifte netkort i dem begge. det ville slet ikke undre mig hvis det hjalp
Jeg fik lige en "død" periode igen, hvor der ikke er hul fra Server1 til Server2 og Server2 til Server1. For sjov lavede jeg en "arp -d" på Server1, og vupti så virkede forbindelsen mellem Server1 og Server2 samt Server2 og Server1 igen.
Jeg synes det virker meget underligt. Som om der er nogle connections der ikke selv kan forny sig efter udløb eller noget i den stil...
>bufferzone Jeg tror stadigvæk det er firewallen, for der er fint hul udefra til de pågældende servere. Hvis det var netkort, så burde der også være problemer derfra.
Min erfaring er at netkort kan give de mærkeligste problemer. I min verden skulle firewallen ikke kunne give problemer for trafik mellem to servere på samme segment, hvis ikke firewallen er placeret mellem disse to
Sådan nogle spørgsmål her er grunden til at jeg elsker eksperten.. 10 minutters god hjernegymnastik =)
Så ved at skrive arp -d fjerner du ip til mac associeringen i arp cache, og tvinger et nyt ARP broadcast igennem. Hvorefter det tilsyneladende virker. Prøv engang at sammenligne output af arp -a når det virker og når det ikke virker. Jeg vil skyde på at det ikke er den samme.
Kan du se noget i PIX dokumentationen om der skulle være noget nyt sikkerhed i forbindelse med ARP? Kan ikke lige forestille mig hvad det skulle være, for så er det noget nyt jeg ikke har hørt om endnu. Firewall kunne tænkes at stå og svare på ARP broadcasts som den ikke burde svare på, men du kan jo se efter om firewalls MAC adresse på en eller anden måde figurerer i arp cache hvor den ikke burde gøre det...
Jeg har også oplevet, at der er andre af mine servere, der har svært ved at forbinde til hinanden. Så jeg tvivler stadigvæk på det med netkort i en eller flere servere...
Men du kender vel godt princippet i ARP broadcast?
Server 2 vil sende etherframes til server 1, og udbeder sig MAC adressen på server 1 interface ip ved hjælp af ARP. Gemmer herefter MAC i arp cache så den ikke skal gøre det hver gang der skal sendes en ny frame ud.
Mulighederne er så: Server 1 svarer på ARP request, men sender den forkerte MAC adresse tilbage. Firewall svarer på ARP request (det bør den ikke), og sender sin egen MAC adresse tilbage. Der svares ikke på ARP request, hvorefter server 2 måske defaulter til MAC adresse på gateway.
Men hvorfor pokker det så virker at flushe ARP cache på server1 fatter jeg ikke. Det burde jo være server2 arp cache der skal flushes hvis tesen skal holde vand.
Det ser ud til at det stadigvæk fungere! Så jeg vil gerne give point for den fremragende ledetråd :o)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.