Host kann nicht von außen erreicht werden Netzwerk, kann aus demselben Subnetz

Ich habe zwei Nginx als Web-Proxy-Server, beide Ubuntu 18.04.4 vollständig aktualisiert. Sie befinden sich im Failover mit keepalived . Wenn also einer stirbt, übernimmt der andere in einem DMZ-Netzwerk und Weiterleiten von Anforderungen an mehrere Webserver in einem anderen Subnetz. Ich kann nicht direkt über das Firmen-LAN auf sie zugreifen. Ich muss von einem anderen Computer im Webserver-Netzwerk aus einen Proxy erstellen.

Ich habe etwas erlebt, das ich nicht herausfinden kann: Der Masterknoten reagiert manchmal nicht mehr auf Webanfragen. Ich kann nicht mehr vom Webserver aus ssh rs Subnetz, aber wenn ich mich beim Slave Twin anmelde und ssh bei ihm funktioniert sofort. Serverlast sehr gering, alles erscheint normal. Sobald ich stoppe, bleibt erhalten (und der Webverkehr wird über die virtuelle IP auf dem Slave weitergeleitet), kehrt alles zum Normalzustand zurück und ich kann vom LAN aus ssh.

Ich habe die TCP-Verbindungsüberwachung in Zabbix hinzugefügt, aber der Proxy befindet sich im Webserver-Netz und konnte während der Ausfallzeit keine Verbindung herstellen. Die Verbindungen schienen kurz vor dem Ausbruch normal zu sein.

Während des Schreibens in Zabbix wurde ein weiterer Stromausfall gemeldet. Selbst harte Verbindungen werden immer noch auf dem Slave-Proxy geroutet, sodass es unwahrscheinlich ist, dass das Problem eine Verbindungserschöpfung ist. Ich konnte während dieser Zeit keine Verbindung vom Slave herstellen.

Beide Server sind virtuelle Maschinen, die in einer Outsourcing-verwalteten Umgebung gehostet werden, daher kenne ich die Virtualisierungsdetails nicht.

Wenn jemand weiß, wo ich nachsehen kann, wo das Problem liegen könnte ... Danke