Добрий день шановні читачі і гості блогу, недавно зі мною трапилася кумедна історія. Дісталася мені в одній організації, від попереднього системного адміністратора серверна інфраструктура, з десяток серверів. На одному із серверів був встановлений Windows Server 2012 R2 і хостів роль Hyper-V 3.0. На цьому сервері, були дві віртуальні машини, і обидві виконували роль контролера домену. Природно це не правильно так як обслуговувати такий сервер, без відключення контролерів домену не вийти, було прийнято логічна дія рознести їх. Я встановив другий сервер з Hyper-V і перемістив віртуальну машину на нього, так як в момент переміщення віртуальна машина не відключається, то пінг не пропадають. Далі я спробував підключитися до цієї виртуалке, після переїзду, але по RDP мене не пустило, з повідомленням, що мовляв немає тут таких. Я вимкнув виртуалку, для перевірки її налаштувань і якого ж було моє здивування, що пінг продовжували йти, невеликий ступор в мозку, вона ж вимкнена, тоді звідки пінг, давайте розповім.
І так у мене є віртуальна машина Hyper-V під назвою dc7, як я і писав вище я її мігрував ну інший хост, вона переїхала без проблем і в момент переїзду була доступна по мережі. Після її виключення пінг не припинилися.
Я звичайно здивувався, і перевірив доступність dc7 з інших хостів, пінг йшов. Якщо ви придивитеся до скриншоту вище, то ви повинні відразу помітити, що пінгувати явно не вона. Чому, вся справа в розмірі TTL відповіді . У операційних систем Windows він повинен бути 128, а ось у Linux машин, він як раз 64, вже стало цікавіше. Природно сенсу в dnslookup не було, так як все одно показало б ім'я dc7.
Наступним кроком я вирішив просканувати на предмет відкритих портів на даному ip адресу, в цьому мені допомогла утиліта XSpider 7.7. Утиліта показала, що даний Ip слухає веб порти 80 і 443.
Відкривши браузер, я виявив, що це відповідає IPMI порт управління сервером , Звідки я мігрував dc7, залягання на сервері Supermicro, я виявив, що ip адресу він отримував через сервер DHCP. У підсумку я виставив статичний ip адресу, але мені було цікаво чому був конфлікт, через якого до речі віртуальна машина в момент своєї звичайної роботи відвалювалася періодично.
Іду на сервер DHCP, в даному випадку це Kerio Control 8. У ньому відкриваю настройки пулу і бачу, що там йде прив'язка по mac адресою, для якого потрібно віддавати конкретний Ip адреса а так як сама виртуалка і хост мали однаковий ip, то і відбувалася така петрушка, по ідеї linux, швидше приймає ip від DHCP, і ось як тільки я розніс пацієнтів, отримав таку ситуацію. Тепер, коли змінив ip у IPMI, пінг до dc7 пропали.
Як бачите чудес не буває і знання, як і що працює, допомагають вирішити будь-яку ситуацію, TTL значення вам на допомогу.