один хост недоступен с сервера centos

У меня очень странная проблема. У нас есть внутренний веб-сервер с nginx – назовем его Web1. Он доступен для всех хостов в сети, но один (один из них контролирует все серверы) – Observer1

Я могу ping Observer1 и Web1 от моего Клиента.

Я могу ping Web1 и мой клиент от Observer1.

Я могу ping мой клиент из Web1, но я не могу пинговать Observer1.

Я могу получить доступ к домашней странице на сервере от каждого другого клиента, но получить 500-серверную ошибку от Observer1.

В файле hosts нет ничего. Таблица маршрутизации тоже выглядит отлично. Если я удалю запись arp Observer1, она будет восстановлена ​​с правильным адресом mac. Если я сделаю tracepath это говорит

 1?:[LOCALHOST] 1: no reply 2: no reply .... 

Кроме того, когда я подключаюсь к SSH, он говорит: « packet_write_wait: Connection to xxxx port 22: Broken pipe »

Я уже установил

 TCPKeepAlive yes ServerAliveInterval 5 

в ssh_config но все еще не работает.

Я действительно не знаю, что еще проверить.

Обновление1: по запросу: iptables -nvL

 Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 153M 103G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 7 380 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 7554K 1019M INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0 7554K 1019M INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0 .0.0/0 7554K 1019M INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0 96155 3885K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 5124K 893M REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 FORWARD_direct all -- * * 0.0.0.0/0 0.0.0.0 /0 0 0 FORWARD_IN_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 FORWARD_IN_ZONES all -- * * 0.0.0.0/0 0.0.0 .0/0 0 0 FORWARD_OUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 FORWARD_OUT_ZONES all -- * * 0.0.0.0/0 0.0. 0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 108M packets, 105G bytes) pkts bytes target prot opt in out source destination 108M 105G OUTPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/ 0 Chain FORWARD_IN_ZONES (1 references) pkts bytes target prot opt in out source destination 0 0 FWDI_public all -- eno16777984 * 0.0.0.0/0 0.0.0 .0/0 [goto] 0 0 FWDI_public all -- + * 0.0.0.0/0 0.0.0.0/0 [goto] Chain FORWARD_IN_ZONES_SOURCE (1 references) pkts bytes target prot opt in out source destination Chain FORWARD_OUT_ZONES (1 references) pkts bytes target prot opt in out source destination 0 0 FWDO_public all -- * eno16777984 0.0.0.0/0 0.0.0 .0/0 [goto] 0 0 FWDO_public all -- * + 0.0.0.0/0 0.0.0.0/0 [goto] Chain FORWARD_OUT_ZONES_SOURCE (1 references) pkts bytes target prot opt in out source destination Chain FORWARD_direct (1 references) pkts bytes target prot opt in out source destination Chain FWDI_public (2 references) pkts bytes target prot opt in out source destination 0 0 FWDI_public_log all -- * * 0.0.0.0/0 0.0.0. 0/0 0 0 FWDI_public_deny all -- * * 0.0.0.0/0 0.0.0 .0/0 0 0 FWDI_public_allow all -- * * 0.0.0.0/0 0.0. 0.0/0 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 Chain FWDI_public_allow (1 references) pkts bytes target prot opt in out source destination Chain FWDI_public_deny (1 references) pkts bytes target prot opt in out source destination Chain FWDI_public_log (1 references) pkts bytes target prot opt in out source destination Chain FWDO_public (2 references) pkts bytes target prot opt in out source destination 0 0 FWDO_public_log all -- * * 0.0.0.0/0 0.0.0. 0/0 0 0 FWDO_public_deny all -- * * 0.0.0.0/0 0.0.0 .0/0 0 0 FWDO_public_allow all -- * * 0.0.0.0/0 0.0. 0.0/0 Chain FWDO_public_allow (1 references) pkts bytes target prot opt in out source destination Chain FWDO_public_deny (1 references) pkts bytes target prot opt in out source destination Chain FWDO_public_log (1 references) pkts bytes target prot opt in out source destination Chain INPUT_ZONES (1 references) pkts bytes target prot opt in out source destination 7554K 1019M IN_public all -- eno16777984 * 0.0.0.0/0 0.0.0.0 /0 [goto] 0 0 IN_public all -- + * 0.0.0.0/0 0.0.0.0/0 [goto] Chain INPUT_ZONES_SOURCE (1 references) pkts bytes target prot opt in out source destination Chain INPUT_direct (1 references) pkts bytes target prot opt in out source destination Chain IN_public (2 references) pkts bytes target prot opt in out source destination 7554K 1019M IN_public_log all -- * * 0.0.0.0/0 0.0.0.0/ 0 7554K 1019M IN_public_deny all -- * * 0.0.0.0/0 0.0.0.0 /0 7554K 1019M IN_public_allow all -- * * 0.0.0.0/0 0.0.0. 0/0 8476 393K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 Chain IN_public_allow (1 references) pkts bytes target prot opt in out source destination 130K 6769K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ctstate NEW 13 676 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW 19460 1033K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6061 ctstate NEW 75 4500 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 ctstate NEW 444K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6062 ctstate NEW 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8008 ctstate NEW 1732K 91M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6060 ctstate NEW Chain IN_public_deny (1 references) pkts bytes target prot opt in out source destination Chain IN_public_log (1 references) pkts bytes target prot opt in out source destination Chain OUTPUT_direct (1 references) pkts bytes target prot opt in out source destination 

ip addr show:

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eno16777984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:50:56:a4:2f:4a brd ff:ff:ff:ff:ff:ff inet 10.100.1.60/16 brd 10.20.255.255 scope global eno16777984 valid_lft forever preferred_lft forever inet6 fe80::250:56ff:fea4:2f4a/64 scope link valid_lft forever preferred_lft forever 

Обновление2: После выходных все снова работало. Я действительно не знаю, что это было.

Interesting Posts

Идентификация пакета имеет неправильное имя

Способ различать перемеженный вывод из двух фоновых процессов

Linux / compiler-gcc5.h: нет такого файла или каталога

Используйте eth interface для подключения к маршрутизатору и wlan для Интернета

Как перебирать переменную, пропуская одно из значений?

Переименуйте первую часть нескольких файлов с помощью mv

Сервер доменов Windows на FreeBSD

Лучшая практика для скрытия виртуальной консоли при рендеринге видео в framebuffer

Выполнение команды на удаленном компьютере и перенаправление вывода в локальный файл

Видео водяные знаки

XFCE онлайн-помощь по Ctrl-C

Как изменить строку состояния экрана GNU на основе имени хоста?

Выполнить команды терминала из базового программирования LibreOffice?

Где я могу найти конфигурацию сервера, которую я использую, чтобы отправлять электронные письма с sendmail в CentOS 5.6?

Нет результата команды locate

Linux и Unix - лучшая ОС в мире.