Странная проблема с выходом "наружу".

[leaveomsk]

Здравствуйте. Продублирую сюда, как мне посоветовали, потому что в разделе для новичков ничего не отвечают.

Сложилась такая странная проблема. Пользуюсь сервером у Hetzner (EQ4), все работало как часы до недавнего времени. В чем проблема: на нем вращается LAMP, и с недавних пор ReCaptcha на сайтах, хостящихся там прекратила работать на сайтах, начав выкидывать Socket Error. Прошерстил доки по рекапче, поменял кое-что в библиотеке, не помогло. (Да, ничего не апдейтил).

Стал копать дальше. Обнаружил, что тот же wget тоже вываливается по таймауту, когда я пробую запросить что-то внешнее. Сделал iptables -F, греша на правила. Тоже не помогло. Вырубил fail2ban - та же история.

Подскажите, пожалуйста, в каком направлении копать? Запросил саппорт хетцнера, те говорят, что все without restrictions.

[Indeferend]

iptables -L
вывод сюда

ifconfig
вывод сюда

route
вывод сюда

[leaveomsk]

Код Выделить Развернуть

root@/var # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

root@/var # ifconfig
eth0      Link encap:Ethernet  HWaddr 40:61:86:94:ec:b4
          inet addr:78.46.59.15  Bcast:78.46.59.63  Mask:255.255.255.192
          inet6 addr: fe80::4261:86ff:fe94:ecb4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3824090 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4957770 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:999020096 (952.7 MiB)  TX bytes:1077158595 (1.0 GiB)
          Interrupt:30 Base address:0x6000

eth0:0    Link encap:Ethernet  HWaddr 40:61:86:94:ec:b4
          inet addr:78.46.59.45  Bcast:78.46.59.63  Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:30 Base address:0x6000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8799685 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8799685 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2081558474 (1.9 GiB)  TX bytes:2081558474 (1.9 GiB)

root@/var # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
78.46.59.0      static.1.59.46. 255.255.255.192 UG    0      0        0 eth0
78.46.59.0      *               255.255.255.192 U     0      0        0 eth0
default         static.1.59.46. 0.0.0.0         UG    0      0        0 eth0
default         static.1.59.46. 0.0.0.0         UG    0      0        0 eth0







[Indeferend]

1. У вас два IP адреса из одной и той же сети подключены к одному и тому же компу.
2. У вас две дефолт-роуты (шлюзы) через одну сетевушку

Покажите что написано в файле /etc/network/interfaces и еще /etc/resolv.conf

и как решение этой траблы - указывать шлюз (gateway) только у одного подинтерфейса
или снести одну роуту и оставить только одну, два маршрута по умолчанию в одну и ту же подсеть -  это изврат

[leaveomsk]

Код Выделить Развернуть


root@/var # cat /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto  eth0
iface eth0 inet static
  address   78.46.59.15
  broadcast 78.46.59.63
  netmask   255.255.255.192
  gateway   78.46.59.1

# default route to access subnet
up route add -net 78.46.59.0 netmask 255.255.255.192 gw 78.46.59.1 eth0
#up iptables -A INPUT -p tcp --dport 522 -j ACCEPT
#up iptables -A INPUT -p tcp --sport 53 -j ACCEPT
#up iptables -A INPUT -p udp --sport 53 -j ACCEPT
#up iptables -A INPUT -j DROP



auto  eth0:0
iface eth0:0 inet static
  address   78.46.59.45
  broadcast 78.46.59.63
  netmask   255.255.255.192
  gateway   78.46.59.1

root@/var # cat /etc/resolv.conf
### Hetzner Online AG installimage
# nameserver config
nameserver 213.133.98.98
nameserver 213.133.99.99
nameserver 213.133.100.100





[Indeferend]

А к серваку по какому IP по SSH конектитесь?
Сообщение объединено: 02 февраля 2012, 14:58:48

Код Выделить Развернуть


### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto  eth0
iface eth0 inet static
  address   78.46.59.15
  broadcast 78.46.59.63
  netmask   255.255.255.192
  gateway   78.46.59.1

# default route to access subnet
###up route add -net 78.46.59.0 netmask 255.255.255.192 gw 78.46.59.1 eth0
#up iptables -A INPUT -p tcp --dport 522 -j ACCEPT
#up iptables -A INPUT -p tcp --sport 53 -j ACCEPT
#up iptables -A INPUT -p udp --sport 53 -j ACCEPT
#up iptables -A INPUT -j DROP



auto  eth0:0
iface eth0:0 inet static
  address   78.46.59.45
  broadcast 78.46.59.63
  netmask   255.255.255.192
###  gateway   78.46.59.1




! обратите внимание на закомментированные строчки ###
а потом
/etc/init.d/networking restart

а потом
ping 8.8.8.8

а потом
ping ya.ru

[leaveomsk]

Спасибо, все заработало.