Centos 7 сетевая связность

Здравствуйте, вам отвечает техподдержка вашего хостера, напишите нам в чат или позвоните по телефону

Серьезно, только один тролль ответил и всё? Ребят, задачка из разряда интересных, Вам не кажется?

Ребят, задачка из разряда интересных, Вам не кажется?

У меня было два бублика, один зеленый, второй квадратный. Задача безусловно интересная... но только для вас.

окееей… А светлые мысли есть?

А почему ты решил, что обращение в техподдержку хостера это троллинг? Или ты думаешь, у нас тут телепаты сидят, что знают их схему сети?

На хостах можешь посмотреть вывод iptables -L -v -n, чтобы увидеть настройки маршрутизации и файрволла.

Также имеет смысл сделать traceroute IP_адрес с одного хоста на другой и наоборот.

И полученные логи уже предъявить техподдержке хостера.

смотреть фаервол. И не iptables, а firewalld.

Надо было ставить дебиан))

Это питонолапша вокруг iptables, выше все верно посоветовали.

значит, в 7 так, а в 8 центоси только firewalld отдельно от iptables живет и управляет nftables? У меня только 8 под рукой на посмотреть.

А почему ты решил, что обращение в техподдержку хостера это троллинг?

Чувак, это и есть техподдержка хостинга, а может и вообще основатель и владелец, единственный человек в хостинге.

На хостах можешь посмотреть вывод iptables -L -v -n, чтобы увидеть настройки маршрутизации и файрволла.
маршрутизации

нет

файрволла

только таблицу filter

А вот еще разочек для шибко вумных троллей. Из поста -

iptables пустой и там и там.

Еще светлые мысли? =)

Вот поэтому тебе и сказано - пиши в техподдержку своего хостера.

фу какие вы скучные. а вы всё так делегируете?

А ты всегда такой шланг? Хочешь чтобы за тебя всё решили — конкретные логи шли и схему сети. Очевидные варианты ты уже исключил, значит нужно копаться глубже.

Обычно не так, но такие выражения удаляют по 5.1

А ты всегда такой токсичный? логи ЧЕГО конкретно? неработающего icmp?

схема минимальная виртуалка (через интерфейс сервака) -> маршрутизатор1 -> провайдер дедик -> маршрутизатор2 -> провайдер

на проблемной виртуалке:

iptables -L -v -n

Chain f2b-sshd (1 references)
 pkts bytes target     prot opt in     out     source               destination
   15  1228 REJECT     all  --  *      *       73.15.203.143        0.0.0.0/0            reject-with icmp-port-unreachable
   14  1112 REJECT     all  --  *      *       112.220.111.68       0.0.0.0/0            reject-with icmp-port-unreachable
   25  1892 REJECT     all  --  *      *       46.149.67.251        0.0.0.0/0            reject-with icmp-port-unreachable
   20  1516 REJECT     all  --  *      *       122.248.37.50        0.0.0.0/0            reject-with icmp-port-unreachable
   18  1312 REJECT     all  --  *      *       36.91.166.34         0.0.0.0/0            reject-with icmp-port-unreachable
   16  1232 REJECT     all  --  *      *       66.76.221.49         0.0.0.0/0            reject-with icmp-port-unreachable
    4   240 REJECT     all  --  *      *       81.4.201.70          0.0.0.0/0            reject-with icmp-port-unreachable
    4   240 REJECT     all  --  *      *       143.110.190.26       0.0.0.0/0            reject-with icmp-port-unreachable
   25  1916 REJECT     all  --  *      *       161.35.55.73         0.0.0.0/0            reject-with icmp-port-unreachable
83896 3702K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

остальные цепочки - дефолтные

Если б всё было в правилах файрвола я бы не стал тратить время столь высокопочтенной публики =)

iptables -L -v -n - на виртуалке показал, на серваке без правил реджекта.

трейсы 3 узла до шлюза провайдера, далее закрыто (* * *)

iptables пустой и там и там.
f2b
остальные цепочки - дефолтные

Та мы вам верим. Сразу... И главное мы все ещё не расскажем про связность этой фигни... ну как же... здесь все должны сами догадается... Удачи вам мистер Горски!