Решено: По localhost отвечает, удаленно не отвечает (Хотя пакеты идут, помогите расследовать)

[dergachev]

Совершенно сейчас невнятно сформулирую, ибо в ступоре, не знаю, с какой стороны подступиться.

gentoo-серверочек вдруг ни с того ни с сего перестал отвечать - одновременно и по http(s) и по ssh - но только снаружи: если сидеть на нем локально-физически и обратиться, скажем, "ssh localhost" (или даже не localhost, а по наружному адресу), то всё работает. В то же время пинги в обе стороны идут (от сервера в интернет и снаружи на сервер), сделанный снаружи nmap показывает правильный список открытых портов (22, 80, 443 открыты), и при попытке соединиться даже происходит какой-то обмен пакетами (пару пакетов в обе стороны в tcpdump видно). Однако же до дела не доходит - по ssh даже не спрашивает пароль, просто клиент останавливается и молчит, никаких access denied не пишет, в auth.log ничего не появляется, просто тишина, в netstat показывается ESTABLISHED-соединение.

С файловой системой вроде всё нормально - fsck делал, место есть, айноды не кончились. В dmesg ничего вроде необычного.

Как такое может быть и куда копать?

[KiWi]

И как выглядит этот tcpdump?

[dergachev]

Вот пример. Здесь 192.168.0.202 - сервер, 192.168.0.238 - лаптоп, с которого я соединяюсь и с которого делается tcpdump.

Код: Выделить всё

# tcpdump -vv -i wlan0 | grep 192.168.0.202
tcpdump: listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [S], cksum 0x8337 (incorrect -> 0x8b22), seq 4103515353, win 14600, options [mss 1460,sackOK,TS val 757750 ecr 0,nop,wscale 4], length 0
    192.168.0.202.ssh > 192.168.0.238.53063: Flags [S.], cksum 0x3258 (correct), seq 1126195551, ack 4103515354, win 5792, options [mss 1460,sackOK,TS val 29611230 ecr 757750,nop,wscale 4], length 0
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [.], cksum 0x832f (incorrect -> 0x742f), seq 1, ack 1, win 913, options [nop,nop,TS val 757751 ecr 29611230], length 0
    192.168.0.202.ssh > 192.168.0.238.53063: Flags [P.], cksum 0xb281 (correct), seq 1:22, ack 1, win 362, options [nop,nop,TS val 29611245 ecr 757751], length 21
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [.], cksum 0x832f (incorrect -> 0x7407), seq 1, ack 22, win 913, options [nop,nop,TS val 757755 ecr 29611245], length 0
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [P.], cksum 0xad41 (correct), seq 1:22, ack 22, win 913, options [nop,nop,TS val 757755 ecr 29611245], length 21
    192.168.0.202.ssh > 192.168.0.238.53063: Flags [.], cksum 0x7617 (correct), seq 22, ack 22, win 362, options [nop,nop,TS val 29611247 ecr 757755], length 0
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [P.], cksum 0xcf43 (correct), seq 22:1294, ack 22, win 913, options [nop,nop,TS val 757756 ecr 29611247], length 1272
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [P.], cksum 0xcf06 (correct), seq 22:1294, ack 22, win 913, options [nop,nop,TS val 757817 ecr 29611247], length 1272
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [P.], cksum 0xce8c (correct), seq 22:1294, ack 22, win 913, options [nop,nop,TS val 757939 ecr 29611247], length 1272
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [P.], cksum 0xcd98 (correct), seq 22:1294, ack 22, win 913, options [nop,nop,TS val 758183 ecr 29611247], length 1272
    192.168.0.238.53063 > 192.168.0.202.ssh: Flags [P.], cksum 0xcbaf (correct), seq 22:1294, ack 22, win 913, options [nop,nop,TS val 758672 ecr 29611247], length 1272

Впоследствии пакеты продолжают сыпаться понемножку.

[dergachev]

Отбой, глючил свитч, с компутером всё было в порядке.