Один из серверов пересталт коннектиться к другому, остальные могут

0

2

Есть 2 сервера (server1 и server2) у провайдера Нонэйм в россии. Есть еще 2 сервера (server3 и server4) у провайдера Hetzner в германии. 4 дня назад server4 перестал коннектиться к server1 и server2. До этого все работало (под работало подрозумевается что в день таких коннектов совершалось пара тысяч, такчто проблема всплыла как только появилась). При этом server3 у тогоже провайдера работает нормально. К любым популярным адресам коннект нормальный. С server1 и server2 до server4 коннект также не идет.

traceroute c server3 до server1 (на котором все работает)

traceroute to 217.174.106.16 (217.174.106.16), 30 hops max, 60 byte packets
 1  static.225.43.76.144.clients.your-server.de (144.76.43.225)  1.058 ms  1.095 ms  1.131 ms
 2  hos-tr3.juniper2.rz19.hetzner.de (213.239.231.1)  31.663 ms  31.671 ms hos-tr4.juniper2.rz19.hetzner.de (213.239.231.33)  31.667 ms
 3  core22.hetzner.de (213.239.245.137)  1.015 ms  1.011 ms core21.hetzner.de (213.239.245.97)  0.264 ms
 4  core4.hetzner.de (213.239.245.14)  4.842 ms  4.959 ms core4.hetzner.de (213.239.245.18)  5.242 ms
 5  juniper4.ffm.hetzner.de (213.239.245.1)  4.832 ms  4.914 ms  4.915 ms
 6  as20655.ix.dataix.ru (178.18.226.145)  77.141 ms  76.973 ms  69.553 ms
 7  buber (217.174.106.16)  49.897 ms  48.375 ms  48.672 ms

а теперь traceroute c проблемного server4 тудаже

traceroute to 217.174.106.16 (217.174.106.16), 30 hops max, 60 byte packets
 1  static.193.72.76.144.clients.your-server.de (144.76.72.193)  0.845 ms  0.916 ms  0.949 ms
 2  hos-tr1.juniper4.rz19.hetzner.de (213.239.243.193)  0.162 ms hos-tr2.juniper4.rz19.hetzner.de (213.239.243.225)  0.164 ms hos-tr1.juniper4.rz19.hetzner.de (213.239.243.193)  0.168 ms
 3  core22.hetzner.de (213.239.245.149)  0.194 ms  0.218 ms core21.hetzner.de (213.239.245.109)  0.272 ms
 4  core4.hetzner.de (213.239.245.18)  4.793 ms core4.hetzner.de (213.239.245.14)  4.927 ms  4.928 ms
 5  juniper4.ffm.hetzner.de (213.239.245.1)  4.822 ms  4.871 ms  4.865 ms
 6  as20655.ix.dataix.ru (178.18.226.145)  47.482 ms !X  46.154 ms !X *

Для чистоты эксперемента загрузил server4 c live образа(провайдер предоставляет так называемый Rescue system на основе Debian) Трейс кажет тоже самое. Вывод MTR до server1

root@rescue ~ # mtr -s 1000 -r -c 1000 217.174.106.16
HOST: rescue                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- static.193.72.76.144.clie  0.0%  1000    3.5   1.4   0.6  12.3   1.3
  2.|-- hos-tr2.juniper4.rz19.het  0.0%  1000    0.2   1.1   0.2  33.2   3.9
  3.|-- core22.hetzner.de          0.0%  1000    0.4   0.4   0.3  12.2   0.8
  4.|-- core4.hetzner.de           0.0%  1000    5.1   5.4   4.9  32.5   2.3
  5.|-- juniper4.ffm.hetzner.de    0.0%  1000    5.0   5.1   5.0  24.5   1.3
  6.|-- ???                       100.0  1000    0.0   0.0   0.0   0.0   0.0

В техподдержке отмазываются что у них все работает, и якобы проблемы на моей стороне. Конфигурацию серверов не менял, больше никто не мог. Ну и ping c server4 до server1 кажет какую то хрень

PING 217.174.106.16 (217.174.106.16) 56(84) bytes of data.
From 178.18.226.145 icmp_seq=2 Packet filtered
From 178.18.226.145 icmp_seq=4 Packet filtered
From 178.18.226.145 icmp_seq=5 Packet filtered
From 178.18.226.145 icmp_seq=6 Packet filtered
^C
--- 217.174.106.16 ping statistics ---
6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5011ms

Навсякий случай traceroute c server1 до server4

traceroute to 144.76.72.213 (144.76.72.213), 30 hops max, 60 byte packets
 1  217.174.106.1 (217.174.106.1)  10.375 ms  10.459 ms  10.550 ms
 2  as24940.ix.dataix.ru (178.18.226.223)  44.077 ms  43.845 ms  43.827 ms
 3  core4.hetzner.de (213.239.245.2)  43.797 ms  44.025 ms  45.323 ms
 4  core21.hetzner.de (213.239.245.13)  52.298 ms core22.hetzner.de (213.239.245.17)  48.365 ms  50.230 ms
 5  juniper4.rz19.hetzner.de (213.239.245.150)  45.992 ms juniper3.rz19.hetzner.de (213.239.245.110)  49.986 ms juniper4.rz19.hetzner.de (213.239.245.150)  43.742 ms
 6  hos-tr1.ex3k19.rz19.hetzner.de (213.239.243.133)  49.510 ms hos-tr2.ex3k19.rz19.hetzner.de (213.239.243.165)  58.140 ms  58.017 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Ссылка

←	Сертификаты на ГОСТовых алгоритмах

Как отключить модуль от конкретного устройства

→

У hetzer'a поддержка на нулевом уровне. Пока ты сам не разберешься в проблеме, не соберешь логи и т.п., они ничего делать не будут. От части из-за этого и такие низкие цены. Я два месяца ловил kernel panic на арендованном сервер у них, пока смог доказать, что память битая.

А теперь по теме: From 178.18.226.145 icmp_seq=2 Packet filtered тебе же этот IP вежливым языком говорит, что он фильтрует icmp и не надо на него их слать.

smserg
(04.04.15 02:23:24 MSK)

Ответ на: комментарий от smserg 04.04.15 02:23:24 MSK

Вполне возможно, что у хетцера сломался BGP коннект.

smserg
(04.04.15 02:40:17 MSK)

Ответ на: комментарий от smserg 04.04.15 02:23:24 MSK

Про остойную поддержку согласен. Про взаимосвязь с ценами... За 2 русских сервера хуже по конфигурации я плачу в 3 раза больше чем за немцев даже по текущему курсу. Однако когда год назад приперло, их ТП доказала свою никчемность

насчет Packet filtered я в общих чертах понимаю, что это означает, что некая железяка(условно) настроена на игнорированием ICMP трафика.

НО пинг темже маршрутом (согласно traceroute) c server3 (он тоже у Hetzner арендован) проходит нормально.

Да и тащемто возможность пинговать меня не сильно волнует. Мне нужно иметь возможность подключаться к своим серверам server1 и server2 c этого злосчастного server4. И ведь 5 дней назад с этим не было проблем.

genryRar ★★
(04.04.15 04:45:09 MSK) автор топика

Ответ на: комментарий от smserg 04.04.15 02:40:17 MSK

Опятьже если так, то почему server3 ТЕМЖЕ маршрутом достукивается? Я в сетях не силен, но логика подсказывает что такое возможно только если ктото специально блочит один из моих серверов по адресу

genryRar ★★
(04.04.15 04:50:37 MSK) автор топика

Ответ на: комментарий от genryRar 04.04.15 04:50:37 MSK

глупый вопрос:
если я подключу к серверу еще один внешний адрес, как сделать, чтобы соединения шли через него?

genryRar ★★
(04.04.15 05:11:29 MSK) автор топика

Ссылка

Ответ на: комментарий от genryRar 04.04.15 04:45:09 MSK

насчет Packet filtered я в общих чертах понимаю, что это означает, что некая железяка(условно) настроена на игнорированием ICMP трафика.

запусти tcp или udp traceroute

snaf ★★★★★
(04.04.15 10:47:06 MSK)

Ответ на: комментарий от snaf 04.04.15 10:47:06 MSK

traceroute

traceroute to buber.ru (217.174.106.16), 30 hops max, 60 byte packets
 1  static.193.72.76.144.clients.your-server.de (144.76.72.193)  1.195 ms  1.259 ms  1.292 ms
 2  hos-tr1.juniper3.rz19.hetzner.de (213.239.243.129)  3.443 ms  3.442 ms hos-tr1.juniper4.rz19.hetzner.de (213.239.243.193)  0.212 ms
 3  core21.hetzner.de (213.239.245.109)  0.256 ms  0.266 ms core22.hetzner.de (213.239.245.149)  0.199 ms
 4  core4.hetzner.de (213.239.245.14)  8.116 ms  8.148 ms  8.146 ms
 5  juniper4.ffm.hetzner.de (213.239.245.1)  8.154 ms  8.222 ms  8.210 ms
 6  as20655.ix.dataix.ru (178.18.226.145)  46.354 ms !X * *

tcptraceroute

traceroute to 217.174.106.16 (217.174.106.16), 30 hops max, 60 byte packets
 1  static.193.72.76.144.clients.your-server.de (144.76.72.193)  2.925 ms  2.940 ms  2.980 ms
 2  hos-tr2.juniper3.rz19.hetzner.de (213.239.243.161)  0.235 ms hos-tr2.juniper4.rz19.hetzner.de (213.239.243.225)  0.135 ms hos-tr1.juniper3.rz19.hetzner.de (213.239.243.129)  0.297 ms
 3  core21.hetzner.de (213.239.245.109)  0.268 ms  0.934 ms  4.820 ms
 4  core4.hetzner.de (213.239.245.14)  4.831 ms  4.830 ms core4.hetzner.de (213.239.245.18)  4.813 ms
 5  juniper4.ffm.hetzner.de (213.239.245.1)  4.899 ms  4.897 ms  4.888 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

genryRar ★★
(04.04.15 11:52:41 MSK) автор топика

Ссылка

server3 и server4 в одном блоке ip-адресов (по запросу whois)?

Вы пробовали обращаться к техподдержке сервера1 с приведением ping'а с ″Packet filtered″. Причём им не нужно говорить, что с сервер3 всё нормально работает и т.д. Просто дайте им выхлоп ping'а, укажите ip-адрес сервера4 и скажите, что 5 дней назад всё работало, а потом пересало.

Судя по выхлопу, точка обмена трафиком DataIX блокирует пакеты с ip-адреса сервер4, но зачем и почему она может это делать непонятно.

mky ★★★★★
(04.04.15 23:31:27 MSK)

Ответ на: комментарий от mky 04.04.15 23:31:27 MSK

Да, они были в одном блоке адресов. Это особенно странно..

Про вариант обратиться в поддержку server1 я както не подумал. Не факт что этобы дало результаты но стоило попробовать...

Я тоже решил что проблема в этой точке обмена.

Спустя 4 дня бадания с техподдержкой хетзнера я убедил ребят самим подключиться к моему серверу и убедиться в наличии проблемы. После чего рассказал про эту гипотезу и предложил поменять мне IP адрес. Несколько часов ещераз все перепроверяли, но потом сдались. Только что перебил настройки сетевых адаптеров и загрузил сервер на новом адресе-все сразу заработало...

Очень странная проблема, если честно.
Но ребята из ТП все равно молодцы, пусть проблему и не решили но хоть толковые и понимающие и с ними можно договориться. Хотя нужно признать проблема савсем не стандартная, подозреваю что они с подобным ни разу не сталкивались.

genryRar ★★
(05.04.15 03:00:00 MSK) автор топика