Опять загадочные грабельки

В одном регионе есть некий серверочек. Нужно поднять аналогичный в другом регионе и связать с первым. Казалось бы, задачка элементарная.
Создал машинку для второго (виртуальную, хотя это не принципиально), поставил туда CentOS 7, как на первой, весь нужный софт, всё сконфигурировал, запустил, вроде работает.
Стал проверять, можно ли к нему прицепиться с первого сервера — а, блин… telnet: connect to address x.x.x.x: No route to host.
ip route get x.x.x.x показывает маршрут через default gateway, вполне логично.
Попробовал с обратной стороны — со второго к первому — успешно соединяется. Попингал обе машинки друг с друга — с обеих сторон работает. Значит, маршрутизация точно в обе стороны правильная, а чего ж маршрут-то не находится??

Видать, где-то по дороге не пускают. Проверил файрволы в обоих регионах, никаких запретов в сторону новой машинки, да и всей тамошней подсетки, вовсе нету. Да и сам-то я на неё по ssh сразу зашёл без всяких дополнительных правил, значит точно никаких запретов нету. На всякий случай добавил явное правило, чтоб туда пускали на нужный порт этого сервера, а ничего не поменялось, всё такое же No route to host.

Ну раз на внешних файрволах нету, может на самих машинках? Хотя эти машинки для сугубо внутреннего использования, так что не принято на них локальные файрволы приделывать.
На первой посмотрел iptables-save, — пусто. А вот на второй внезапно нашлась куча правил.. Разрешались входящие пакеты ICMP, а TCP только на 22 порт. Ну и RELATED,ESTABLISHED, чтоб исходящие соединения работали. Но я же там никаких правил не устанавливал, и iptables не включал.. Пошёл искать, откуда эти правила берутся, а в /etc/sysconfig/ iptables вовсе нету. И systemctl status iptables говорит, что нету такого сервиса. Погуглил, оказалось, что в CentOS7 он называется firewalld, но почему он автоматически включился, я не пойму. Я ж этот CentOS7 ставил неоднократно, но на эти грабельки раньше ни разу не наступал. Ну, как водится, обошёл их, отключив этот сервис, и всё заработало как надо..


You can read this post at LiveJournal.
This entry was posted in Uncategorized and tagged , , , , , , . Bookmark the permalink.

One Response to Опять загадочные грабельки

  1. Pingback: Опять загадочные грабельки | Daily Linux

Leave a Reply