私の家のコンピュータにコピーしてから2番目のサーバーにコピーする方法は、ファイル数が多すぎるため、あるサーバーから別のサーバーにファイルをコピーしようとすることです。
SSH、rync、scp は両方のサーバーのいずれかで中断されますが、Web ターミナルから SSH 経由で直接ログインしたり、Putty から SSH 経由でログインしたりすることは問題ありません。
- Server1のIPをServer2のCSFにホワイトリストに追加しました。
- Server2のIPをServer1のCSFにホワイトリストに追加しました。
- ファイアウォールによってブロックされていることを確認するために、両方のサーバーでCSFを完全にオフにしました。
私のシステムの詳細:
サーバー1:
プライベートサーバー
CentOS 7 [最新]
CloudLinux OS+ [最新](ImmunifyAVはインストールされていません)
ConfigServerのセキュリティとファイアウォール(サーバー2のIPはホワイトリストに登録されています)
ConfigServer 送信スパムモニタ
ConfigServer eXploit スキャナ
ConfigServer Mailscanner FE
Engintron
サーバー2:
プライベートサーバー
CentOS 7 [最新]
CloudLinux オペレーティングシステム [最新](ImmunifyAVはインストールされていません)
ConfigServerのセキュリティとファイアウォール(サーバー1のIPはホワイトリストに登録されています)
インジェントロン
sshd_configに以下を追加しました。
PermitRootLogin yes
AllowUsers root otheruser
次のコマンドを使用して両方のサーバーのポートを確認しました。
# netstat -plant | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 101059/sshd
tcp 0 0 <server.2.ip>:22 <myhomeip.via.web.terminal>:61177 ESTABLISHED 102710/sshd: root@p
tcp6 0 0 :::22 :::* LISTEN 101059/sshd
出力例:
各コマンドは、次の4行のコード(で始まるOpenSSH_7.4p1)を出力して中断されます(何も起こらず、終了せず、エラーもありません)。
サーバー2から:
# ssh -A -t -v [email protected] -p 22
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug1: Connecting to server2.mydomain.com [<server2.ip>] port 22
歩く
ssh -A -t -v [email protected] -p 22 scp /testnew /testfolder
歩く
ssh -A -t -v [email protected] -p 22 /testnew /testfolder
歩く
ssh -A -t -v [email protected] -p 22 scp /testfolder [email protected] -p 22 /testnew
歩く
rsync -a -e "ssh -p 22" [email protected]:/testfolder /testnew
歩く
サーバー1から:
ssh -A -t -v server2.mydomain.com -p 22 scp /testnew /testfolder
歩く
ssh -A -t -v server2.mydomain.com -p 22 /testnew /testfolder
歩く
ssh -A -t -v server2.mydomain.com -p 22 scp /testfolder [email protected] -p 22 /testnew
歩く
rsync -r -v --progress -e "ssh -p 22" [email protected]:/testfolder /testnew
歩く
また、秘密鍵を使用してあるサーバーから鍵を生成し、別のサーバーにアップロードしてから別のサーバーにSSHを試しましたが、再び停止しました!
ssh -i ~/.ssh/id_dsa [email protected] -p 22
何もない!まったく結果はありません。ただ待ってください。
私は何が間違っていましたか? ?
私のPCにcygwinをインストールし、両方のサーバーにうまくSSHで接続できます。あるサーバーから別のサーバーに接続できません。ウェブターミナルを使ってみましたが、パテを使ってみましたが、すべてが停止しました。何もありませんでした。家の接続をリセットしようとし、すべてを試しました。何もありません。私は迷っていて、何を試すべきかわかりません。
私は何が間違っていましたか?私の家のコンピュータのcygwinから通常のアクセスが可能で、SSHを使用してputtyを介して両方のサーバーに直接アクセスできますが、あるサーバーから別のサーバーに接続できないのはなぜですか?
=================
修正する:
ネットワーク統計 -r
これは server1 の出力です。netstat -r
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 eno3
<network>/27 0.0.0.0 255.255.255.240 U 0 0 0 eno3
server1.myserver.com 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns2> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns3> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns4> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns5> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns6> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns7> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns8> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns9> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns10> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns11> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns12> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns13> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns14> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns15> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns16> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns17> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns18> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns19> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns20> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns21> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns22> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns23> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns24> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns25> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns26> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns27> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns28> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns29> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
<reversedns30> 0.0.0.0 255.255.255.255 UH 0 0 0 eno3
link-local 0.0.0.0 255.255.0.0 U 0 0 0 eno3
<network>/27ネットワークのサブネットです。
<reversednsX>はリバースDNSに使用されるドメインです(例:mydomain5.com)。
server1.myserver.comこの出力と次の出力(server2.myserveこの端末の最初の部分として表示されます)では、これはドメインがそのIPに接続するようにリバースDNSが設定されていない場合に表示される内容です。ネットワークには影響しません。どちらのネットワークも正常に動作します。どちらもSSH経由でアクセスできます。彼らはただ互いに近づくことができず、それが問題です。
サーバー2出力netstat -r
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 eno1
</28.subnet.ip>.0 0.0.0.0 255.255.240.0 U 0 0 0 eno1
<broadcast> 0.0.0.0 255.255.255.240 U 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
server2.myserve 0.0.0.0 255.255.255.255 UH 0 0 0 eno1
link-local 0.0.0.0 255.255.0.0 U 0 0 0 eno1
メモ:
255.255.255.240私のサーバーIPのネットマスクは正しいです。私のウェブサイトはオンラインです。
<broadcast>=ブロードキャストIP、この場合、私のサーバーIPは以下の2つです。
セキュリティ上の理由から、上記の実際のサーバー出力が含まれていません。
======================
IPルーティング
サーバー1出力ip route
default via <nn>.1 dev eno3
<nn>.0/27 dev eno3 proto kernel scope link src <nn>.2
<nn>.3 dev eno3 scope link src <nn>.3
<nn>.4 dev eno3 scope link src <nn>.4
<nn>.5 dev eno3 scope link src <nn>.5
<nn>.6 dev eno3 scope link src <nn>.6
<nn>.7 dev eno3 scope link src <nn>.7
<nn>.8 dev eno3 scope link src <nn>.8
<nn>.9 dev eno3 scope link src <nn>.9
<nn>.10 dev eno3 scope link src <nn>.10
<nn>.11 dev eno3 scope link src <nn>.11
<nn>.12 dev eno3 scope link src <nn>.12
<nn>.13 dev eno3 scope link src <nn>.13
<nn>.14 dev eno3 scope link src <nn>.14
<nn>.15 dev eno3 scope link src <nn>.15
<nn>.16 dev eno3 scope link src <nn>.16
<nn>.17 dev eno3 scope link src <nn>.17
<nn>.18 dev eno3 scope link src <nn>.18
<nn>.19 dev eno3 scope link src <nn>.19
<nn>.20 dev eno3 scope link src <nn>.20
<nn>.21 dev eno3 scope link src <nn>.21
<nn>.22 dev eno3 scope link src <nn>.22
<nn>.23 dev eno3 scope link src <nn>.23
<nn>.24 dev eno3 scope link src <nn>.24
<nn>.25 dev eno3 scope link src <nn>.25
<nn>.26 dev eno3 scope link src <nn>.26
<nn>.27 dev eno3 scope link src <nn>.27
<nn>.28 dev eno3 scope link src <nn>.28
<nn>.29 dev eno3 scope link src <nn>.29
<nn>.30 dev eno3 scope link src <nn>.30
<xxx>.<xxx>.0.0/16 dev eno3 scope link metric 1003
<nn>.2はサーバー自体のIPです。<nn>セキュリティ上の理由から削除されたネットワークIPの最初の3つの部分の略語。
このサブネットへの参照:
<nn>.1-30 =利用可能なIP
<nn>.0 =ネットワーク
<nn>.31 =ブロードキャスト
255.255.255.224 =ネットマスク
サーバー2出力ip route
default via <xx>.<xx>.<xxx>.49 dev eno1
<xx>.<xx>.<yyy>.0/20 dev eno1 proto kernel scope link src <xx>.<xx>.<xxx>.51
<xx>.<xx>.<xxx>.48/28 dev eno1 proto kernel scope link src <xx>.<xx>.<xxx>.50
<xx>.<xx>.<xxx>.51 dev eno1 scope link src <xx>.<xx>.<xxx>.51
<xx>.<xx>.<xxx>.52 dev eno1 scope link src <xx>.<xx>.<xxx>.52
<xx>.<xx>.<xxx>.53 dev eno1 scope link src <xx>.<xx>.<xxx>.53
<xx>.<xx>.<xxx>.54 dev eno1 scope link src <xx>.<xx>.<xxx>.54
<xx>.<xx>.<xxx>.55 dev eno1 scope link src <xx>.<xx>.<xxx>.55
<xx>.<xx>.<xxx>.56 dev eno1 scope link src <xx>.<xx>.<xxx>.56
<xx>.<xx>.<xxx>.57 dev eno1 scope link src <xx>.<xx>.<xxx>.57
<xx>.<xx>.<xxx>.58 dev eno1 scope link src <xx>.<xx>.<xxx>.58
<xx>.<xx>.<xxx>.59 dev eno1 scope link src <xx>.<xx>.<xxx>.59
<xx>.<xx>.<xxx>.60 dev eno1 scope link src <xx>.<xx>.<xxx>.60
<xx>.<xx>.<xxx>.61 dev eno1 scope link src <xx>.<xx>.<xxx>.61
<xx>.<xx>.<xxx>.62 dev eno1 scope link src <xx>.<xx>.<xxx>.62
<zzz>.<zzz>.0.0/16 dev eno1 scope link metric 1002
注:
<xx>安全のために数値部分を削除した以外は同じIPです。 yy または zz になると、異なる数値になります。
=======================
SFTP
サーバー1から:
# sftp -oPort=22 root@<server2.ip>
ただ停止しましたが、最終的にタイムアウトしました。
ssh: connect to host <server2.ip> port 22: Connection timed out
Couldn't read packet: Connection reset by peer
サーバー2から:
# sftp -oPort=22 root@<server1.ip>
ssh: connect to host <server1.ip> port 22: No route to host
Couldn't read packet: Connection reset by peer
接続を切断してしばらくすると、上記のエラーが発生して切断されました。
======================
最初はTracerouteで双方向が失敗しました。
/etc/ipsサーバーでIPを確認しました。
サブネットマスクが 255.255.240.0 と表示され、正しくないようです。その後、サブネットマスク電卓を参照して、ドロップダウンリストでサブネットマスク255.255.240.0が/ 20サブネットに属していることを確認しました。
その後、上記の出力で/ 20を見たことがあります。 255.255.240.0は/ 20サブネット用であり、正しいサブネット(/ 28サブネットである必要があります。つまり、ネットマスク255.255.255.240)ではありません。したがって、ネットマスクが間違っています。
サブネットマスクを更新し、server2から/etc/ips正しい詳細でブロードキャストし、eno1IPを追加してネットワークファイルも更新し、ネットワークを再起動しました。
その後、Tracerouteを再度実行し、server2から次のものを取得します。
# traceroute -T -p 22 <server1.ip>
traceroute to <server1.ip> (<server1.ip>), 30 hops max, 60 byte packets
1 gateway (server1.gateway.ip) 0.144 ms 0.159 ms 0.162 ms
2
3 <part.of.hostname>.<city>.us.zip.zayo.com (<random.ip>) 0.946 ms 0.975 ms 0.962 ms
4 * * <part.of.hostname2>.<city>..us.eth.zayo.com (<random.ip>) 0.896 ms
5 * * *
6 <part.of.hostname>.<FullCity>.Level3.net (<random.ip>) 4.022 ms 1.039 ms 1.060 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 *^C
(^Cコントロール+Cで止まったから)
server1でもTracerouteを試しました。
# traceroute -T -p 22 <server2.ip>
traceroute to <hostname> (<server2.ip>), 30 hops max, 60 byte packets
1 <some.other.ip> (<same.other.ip>) 0.268 ms 0.281 ms 0.283 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C
これは、IPを変更する前に両方のサーバーで実行した操作ですが、まだserver2では機能しません。
そして、rsyncserver2からserver1への移動はまだ中断されます。
===============
TCPダンプ
tcpdumpserver1 ---> server1 から SSH server2 接続を試みます。
# tcpdump -vv -i eno3 host server2.mydomain.com and port 22
listening on eno3, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
15 packets received by filter
0 packets dropped by kernel
tcpdumpSSH server1 ---> server2に接続しようとしたときにserver2から
# tcpdump -vv -i eno1 host server1.mydomain.com and port 22
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
(^CCtrl + Cを押すと、毎回10秒後に終了します)
===========================
春夏シーズン
サーバー1から:
# ss -lt
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 45 *:lrp *:*
LISTEN 0 50 *:submission *:*
LISTEN 0 45 *:prp *:*
LISTEN 0 128 *:pop3 *:*
LISTEN 0 45 *:nbx-ser *:*
LISTEN 0 128 *:imap *:*
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 128 *:webcache *:*
LISTEN 0 45 *:nbx-dir *:*
LISTEN 0 50 *:urd *:*
LISTEN 0 128 127.0.0.1:27217 *:*
LISTEN 0 10 <nn>.14:domain *:*
LISTEN 0 10 <nn>.13:domain *:*
LISTEN 0 10 <nn>.12:domain *:*
LISTEN 0 10 <nn>.11:domain *:*
LISTEN 0 10 <nn>.10:domain *:*
LISTEN 0 10 <nn>.9:domain *:*
LISTEN 0 10 <nn>.8:domain *:*
LISTEN 0 10 <nn>.7:domain *:*
LISTEN 0 10 <nn>.6:domain *:*
LISTEN 0 10 <nn>.5:domain *:*
LISTEN 0 10 <nn>.4:domain *:*
LISTEN 0 10 <nn>.3:domain *:*
LISTEN 0 10 <nn>.2:domain *:*
LISTEN 0 10 127.0.0.1:domain *:*
LISTEN 0 9 *:ftp *:*
LISTEN 0 50 *:smtp *:*
LISTEN 0 128 127.0.0.1:rndc *:*
LISTEN 0 128 *:pcsync-https *:*
LISTEN 0 45 *:tsrmagt *:*
LISTEN 0 45 *:tpcsrvr *:*
LISTEN 0 45 *:idware-router *:*
LISTEN 0 45 *:autodesk-nlm *:*
LISTEN 0 128 *:imaps *:*
LISTEN 0 45 *:infowave *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 45 *:radsec *:*
LISTEN 0 128 *:pop3s *:*
LISTEN 0 45 *:gnunet *:*
LISTEN 0 45 *:eli *:*
LISTEN 0 80 [::]:mysql [::]:*
LISTEN 0 50 [::]:submission [::]:*
LISTEN 0 128 [::]:pop3 [::]:*
LISTEN 0 128 [::]:imap [::]:*
LISTEN 0 128 [::]:sunrpc [::]:*
LISTEN 0 128 [::]:webcache [::]:*
LISTEN 0 128 [::]:http [::]:*
LISTEN 0 50 [::]:urd [::]:*
LISTEN 0 9 [::]:ftp [::]:*
LISTEN 0 50 [::]:smtp [::]:*
LISTEN 0 128 [::]:pcsync-https [::]:*
LISTEN 0 128 [::]:https [::]:*
LISTEN 0 128 [::]:imaps [::]:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 128 [::]:pop3s [::]:*
メモ:
<nn> is the first part of the IPs, removed for security
サーバー2から:
# ss -lt
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 50 *:submission *:*
LISTEN 0 45 *:prp *:*
LISTEN 0 128 *:pop3 *:*
LISTEN 0 128 127.0.0.1:783 *:*
LISTEN 0 45 *:nbx-ser *:*
LISTEN 0 128 *:imap *:*
LISTEN 0 128 *:sunrpc *:*
LISTEN 0 128 *:http *:*
LISTEN 0 45 *:nbx-dir *:*
LISTEN 0 50 *:urd *:*
LISTEN 0 128 *:domain *:*
LISTEN 0 128 *:ssh *:*
LISTEN 0 50 *:smtp *:*
LISTEN 0 10 127.0.0.1:rndc *:*
LISTEN 0 128 *:https *:*
LISTEN 0 45 *:tsrmagt *:*
LISTEN 0 45 *:tpcsrvr *:*
LISTEN 0 45 *:idware-router *:*
LISTEN 0 45 *:autodesk-nlm *:*
LISTEN 0 128 *:imaps *:*
LISTEN 0 45 *:infowave *:*
LISTEN 0 45 *:radsec *:*
LISTEN 0 128 *:pop3s *:*
LISTEN 0 45 *:gnunet *:*
LISTEN 0 45 *:eli *:*
LISTEN 0 80 [::]:mysql [::]:*
LISTEN 0 50 [::]:submission [::]:*
LISTEN 0 128 [::]:pop3 [::]:*
LISTEN 0 128 [::1]:783 [::]:*
LISTEN 0 128 [::]:imap [::]:*
LISTEN 0 128 [::]:sunrpc [::]:*
LISTEN 0 128 [::]:http [::]:*
LISTEN 0 50 [::]:urd [::]:*
LISTEN 0 128 [::]:domain [::]:*
LISTEN 0 128 [::]:ssh [::]:*
LISTEN 0 50 [::]:smtp [::]:*
LISTEN 0 128 [::]:https [::]:*
LISTEN 0 128 [::]:imaps [::]:*
LISTEN 0 128 [::]:pop3s [::]:*
server2のサーバーIPがこのリストにないことがわかりました。必要があるかどうかはわかりませんが、すべてのサーバーIPがserver1のリストにあります。
平らな
ping双方向で別のサーバーホスト名にアクセスしようとする試みは中断されます。ping他のサーバーでLIVE DOMAINを作成しようとすると中断されます!しかし、実際のドメイン名はインターネット経由でアクセスできます!ping他のサーバー上のどのサーバーでもインターネット上のドメインが正常に機能することを許可していません!ping google.compingは両方のサーバーで大丈夫です。ping <server1.mydomain.com>私のWindowsコンピュータでCMDを介して実行します。ping <server2.mydomain.com>私のWindowsコンピュータでCMDを介して実行します。
したがって、両方のサイトがpingできますが、2つのサーバー間では不可能です。実際、他のサーバーのどのサーバーでもpingを実行することは不可能です。
百万回も確認しましたが、CSFはこれを止めませんでした。両方のサーバーでCSFが完全に無効になっても同じことが起こります。両方のサーバーでCSFを完全に無効にしてから、双方向で他のサーバーと他のサーバーのアクティブドメインにpingしようとしましたが、中断されました。
何がそれを妨げているのでしょうか?
これで、他のサーバーのIPが他のサーバーのどこに存在するかを確認する必要があります。
サーバー1から
# grep -rl "<server2.ip>" "/etc/"
/etc/hosts.allow
/etc/imunify360/whitelist/ext.txt
/etc/csf/csf.allow
サーバー2から
# grep -rl "<server1.ip>" "/etc/"
/etc/hosts.allow
/etc/csf/csf.allow
/var/どちらのサーバーも期待どおりに結果を返しませんでした。私は今何でも試しています。
===================
iptables-nL
両方のサーバーでCSFを無効にし、両方のiptables -nL方向に別のサーバーをpingするために実行して再試行しました。
サーバー1から:
# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
両方のサーバーファイアウォールをオフにして、server1からserver2へのpingを試してみてください。
# ping server2.mydomain.com
PING server2.mydomain.com (<server2.ip>) 56(84) bytes of data.
^C
--- server2.mydomain.com ping statistics ---
31 packets transmitted, 0 received, 100% packet loss, time 29995ms
サーバー2から:
# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
両方のサーバーファイアウォールをオフにして、server2をserver1にpingしてみてください。
# ping server1.mydomain.com
PING server1.mydomain.com (<server1.ip>) 56(84) bytes of data.
^C
--- server1.mydomain.com ping statistics ---
34 packets transmitted, 0 received, 100% packet loss, time 32999ms
======================
更新:追加することがいくつかあります。今回は出力を得ました!役に立つかどうかわからない
TCPダンプ
server1から起動してtcpdumpserver1で実行し、server2に移動してsshserver2からserver1に移動しようとします。
何かを捕まえました! ! sshはまだ応答せずに接続されていませんが、おそらく役に立ちます。
***サーバー1出力***
# tcpdump -vv -i eno3 host server2.mydomain.com and port 22
tcpdump: listening on eno3, link-type EN10MB (Ethernet), capture size 262144 bytes
11:26:14.056746 IP (tos 0x0, ttl 55, id 53597, offset 0, flags [DF], proto TCP (6), length 60)
<server2.ip>.58458 > <server1.ip>.ssh: Flags [S], cksum 0x4391 (correct), seq 3670869813, win 29200, options [mss 1460,sackOK,TS val 298702440 ecr 0,nop,wscale 7], length 0
11:26:14.056773 IP (tos 0x0, ttl 64, id 53250, offset 0, flags [DF], proto TCP (6), length 40)
<server1.ip>.ssh > <server2.ip>.58458: Flags [R.], cksum 0x05a7 (correct), seq 0, ack 3670869814, win 0, length 0
11:26:15.058440 IP (tos 0x0, ttl 55, id 53598, offset 0, flags [DF], proto TCP (6), length 60)
<server2.ip>.58458 > <server1.ip>.ssh: Flags [S], cksum 0x3fa7 (correct), seq 3670869813, win 29200, options [mss 1460,sackOK,TS val 298703442 ecr 0,nop,wscale 7], length 0
11:26:15.058470 IP (tos 0x0, ttl 64, id 53688, offset 0, flags [DF], proto TCP (6), length 40)
<...>
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel
アイパフ
***そしてserver1出力***
# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------