Диагностика сети для выделенного сервера

Если вы столкнулись с проблемами сети, выполните диагностику. После диагностики некоторые частые проблемы вы сможете решить самостоятельно.

Если решить проблему не удалось, создайте тикет. В тикете укажите описание проблемы и приложите результаты диагностики. Метод диагностики зависит от проблемы, с которой вы столкнулись.

Проблемы сети и методы диагностики

Отсутствует доступ в интернет	проверить состояние сетевых интерфейсов; проверить настройки маршрутизации; перезапустить сетевые службы; проверить доступ из ОС в режиме восстановления и диагностики
Сервер недоступен по сети	просканировать порты; проверить правила фильтрации; проверить настройки маршрутизации; проверить доступность узла в сети и измерить задержку; проверить доступ из ОС в режиме восстановления и диагностики
Сервер недоступен из определенной внешней сети	выполнить трассировку маршрута; проверить настройки маршрутизации; перезапустить сетевые службы; просканировать порты; собрать дамп сетевого трафика
Сервер недоступен по протоколам SSH, HTTP/HTTPS, VPN, RDP, при этом сервер отвечает на ICMP-запросы и проверки через утилиты `mtr`, `telnet` выполняются успешно	выполнить диагностику влияния ТСПУ
Кратковременная потеря соединения	выполнить трассировку маршрута; собрать дамп сетевого трафика; проверить доступ из ОС в режиме восстановления и диагностики
Низкая скорость	выполнить трассировку маршрута; измерить скорость передачи данных
Высокая сетевая задержка	проверить доступность узла в сети и измерить задержку; выполнить трассировку маршрута; проверить доступ из ОС в режиме восстановления и диагностики
Потеря пакетов	Выполнить трассировку маршрута

Выполнить трассировку маршрута

Выполните трассировку маршрута, если вы столкнулись:

с низкой скоростью соединения;
высокой сетевой задержкой;
потерями соединения;
потерями пакетов при передаче данных;
недоступностью сервера из определенной внешней сети.

Трассировку нужно провести в двух направлениях — от выделенного сервера к точке вне инфраструктуры Selectel и обратно. Для этого вам понадобится внешний сервер — любой сервер с публичным IP-адресом и доступом в интернет, который находится вне инфраструктуры Selectel.

Мы рекомендуем выполнять трассировку с помощью утилиты mtr (WinMTR для Windows). Утилита позволяет отследить полный путь и время прохождения трафика и выяснить, на каком этапе маршрута происходят задержки или потеря пакетов.

Выполните трассировку от выделенного сервера до внешнего сервера.
Выполните трассировку от внешнего сервера к выделенному серверу.

1. Выполнить трассировку от выделенного сервера до внешнего сервера

Linux
Windows
macOS

Подключитесь к серверу по SSH или через KVM-консоль.
Установите утилиту mtr на выделенный сервер. Подробнее на GitHub mtr.
Опционально: подготовьте выделенный сервер к трассировке — выключите утилиты и приложения, которые могут повлиять на результат трассировки:
- правила файрвола в ОС;
- приложения прикладного уровня (L7, application layer) — веб-серверы, почтовые серверы, файловые-серверы, серверы имен, клиентов и серверов пиринговых сетей и т. д.
Выполните трассировку до адреса внешнего сервера:
```
mtr -b <remote_ip_address>
```
Укажите <remote_ip_address> — IP-адрес внешнего сервера.
Дождитесь, когда утилита выполнит трассировку и выведет информацию о маршруте и задержках.
Остановите трассировку:
```
q
```

Подключитесь к серверу по RDP или через KVM-консоль.
Установите утилиту WinMTR на выделенный сервер. Подробнее на сайте winMTR.
Опционально: подготовьте выделенный сервер к трассировке — выключите утилиты и приложения, которые могут повлиять на результат трассировки:
- правила файрвола в ОС;
- приложения прикладного уровня (L7, application layer) — веб-серверы, почтовые серверы, файловые-серверы, серверы имен, клиентов и серверов пиринговых сетей и т. д.
Запустите WinMTR.
В поле Host введите IP-адрес внешнего сервера.
Нажмите Start.
Дождитесь, когда утилита выполнит трассировку и выведет информацию о маршруте и задержках.
Остановите трассировку, для этого нажмите Stop.

Подключитесь к серверу по VNC или через KVM-консоль.
Установите утилиту mtr на выделенный сервер. Подробнее на GitHub mtr.
Опционально: подготовьте выделенный сервер к трассировке — выключите утилиты и приложения, которые могут повлиять на результат трассировки:
- правила файрвола в ОС;
- приложения прикладного уровня (L7, application layer) — веб-серверы, почтовые серверы, файловые-серверы, серверы имен, клиентов и серверов пиринговых сетей и т. д.
Выполните трассировку до адреса внешнего сервера:
```
mtr -b <remote_ip_address>
```
Укажите <remote_ip_address> — IP-адрес внешнего сервера.
Дождитесь, когда утилита выполнит трассировку и выведет информацию о маршруте и задержках.
Остановите трассировку:
```
q
```

2. Выполнить трассировку от внешнего сервера к выделенному серверу

На внешний сервер установите утилиту в зависимости от используемой ОС:
- для Linux — mtr, подробнее на GitHub mtr;
- для Windows — WinMTR.
Опционально: подготовьте внешний сервер к трассировке — выключите утилиты и приложения, которые могут повлиять на результат трассировки:
- правила файрвола в ОС;
- приложения прикладного уровня (L7, application layer) — веб-серверы, почтовые серверы, файловые-серверы, серверы имен, клиентов и серверов пиринговых сетей и т. д.
Выполните трассировку до адреса выделенного сервера. IP-адрес выделенного сервера можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Операционная система → поле IP.

Измерить скорость передачи данных

Если у вас возникли проблемы с низкой скоростью передачи данных, измерьте скорость подключения.

Измерить скорость передачи данных в двух направлениях — от выделенного сервера к точке вне инфраструктуры Selectel и обратно. Для этого вам понадобится внешний сервер — любой сервер с публичным IP-адресом и доступом в интернет, который находится вне инфраструктуры Selectel.

Для измерения скорости мы рекомендуем использовать утилиту iperf3.

Подготовьте выделенный сервер к замеру скорости.
Измерьте скорость передачи данных.

1. Подготовить выделенный сервер к замеру скорости

Загрузите сервер в режиме восстановления и диагностики, чтобы исключить влияние процессов ОС на результаты диагностики.
Подключитесь к серверу по SSH или через KVM-консоль.
Установите утилиту iperf3 на выделенный сервер, подробнее в документации iPerf.
Запустите утилиту iperf3. Утилита должна работать до завершения измерения скорости передачи данных.
```
iperf3 -s
```

2. Измерить скорость передачи данных

На внешнем сервере откройте CLI.
Установите утилиту iperf3 на внешний сервер, подробнее в документации iPerf.
Измерьте скорость от внешнего сервера к выделенному серверу. Команда выполнит замер в 20 потоков, чтобы максимально нагрузить канал связи.
```
iperf3 -c <ip_address> -P20 -t60 -i10
```
Укажите <ip_address> — публичный IP-адрес выделенного сервера. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Операционная система → поле IP.
Выполните замер в обратном направлении — добавьте к команде ключ -R:
```
iperf3 -c <ip_address> -P20 -t60 -i10 -R
```
Укажите <ip_address> — публичный IP-адрес выделенного сервера. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Операционная система → поле IP.

Проверить состояние сетевых интерфейсов

Проверьте состояние сетевых интерфейсов, если на сервере отсутствует доступ в интернет.

Linux
Windows
macOS

Подключитесь к серверу по SSH или через KVM-консоль.

Проверьте состояние сетевых интерфейсов:

ip a

В ответе появится информация о сетевых интерфейсах. Например:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
      valid_lft forever preferred_lft forever

2: enp0s1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 1c:1b:0d:12:34:56 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic enp0s1
      valid_lft 604675sec preferred_lft 604675sec
    inet6 fe80::1234:abcd:5678:9ef0/64 scope link 
      valid_lft forever preferred_lft forever

3: enp0s2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 1c:1b:0d:65:43:21 brd ff:ff:ff:ff:ff:ff
    inet 203.0.113.10/24 brd 203.0.113.255 scope global dynamic enp0s2
      valid_lft 604675sec preferred_lft 604675sec
    inet6 fe80::abcd:1234:5678:9ef0/64 scope link 
      valid_lft forever preferred_lft forever

Здесь:

enp0s1 — имя сетевого интерфейса на локальном порте;
enp0s2 — имя сетевого интерфейса на интернет-порте;
UP — статус сетевого интерфейса.

Если сетевой интерфейс в статусе DOWN, включите его. Подробнее в инструкции IP Command Set документации iproute2 — это пакет утилит, в который входит утилита ip.
```
ip link set dev <eth_name> up
```
Укажите <eth_name> — имя сетевого интерфейса, которое вы получили на шаге 2.

Подключитесь к серверу по RDP или через KVM-консоль.
Запустите Powershell от имени администратора.
Проверьте состояние сетевых интерфейсов:
```
Get-NetAdapter
```
В ответе появится информация о сетевых интерфейсах. Например:
```
Name          InterfaceDescription            ifIndex Status       MacAddress             LinkSpeed
----          --------------------            ------- ------       ----------             ---------
Ethernet      Intel(R) Ethernet Connection         12 Up           00-1A-2B-3C-4D-5E       1 Gbps
```
Здесь:
- Ethernet — имя сетевого интерфейса на интернет-порте;
- Up — статус сетевого интерфейса.
Если сетевой интерфейс в статусе Disabled, включите его:
```
Enable-NetAdapter -Name "<eth_name>" -Confirm:$false
```
Укажите <eth_name> — имя сетевого интерфейса, которое вы получили на шаге 3.

Подключитесь к серверу по VNC или через KVM-консоль.

Проверьте состояние сетевых интерфейсов:

ifconfig

В ответе появится информация о сетевых интерфейсах. Например:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=201<PERFORMNUD,DAD>
    
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether a4:5e:60:12:34:56 
    inet 203.0.113.10 netmask 0xffffff00 broadcast 203.0.113.255
    inet6 fe80::a65e:60ff:fe12:3456%en0 prefixlen 64 secured scopeid 0x4 
    inet6 2001:db8::1234:abcd prefixlen 64 autoconf secured
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active

Здесь:

en0 — имя сетевого интерфейса на интернет-порте;
UP и active — статус сетевого интерфейса, интерфейс en0 поднят и работает.

Если сетевой интерфейс в статусе inactive, включите его:
```
sudo ifconfig <eth_name> up
```
Укажите <eth_name> — имя сетевого интерфейса, которое вы получили на шаге 2.

Проверить настройки маршрутизации

Проверьте настройки маршрутизации, если:

на сервере отсутствует доступ в интернет;
сервер недоступен по сети;
сервер недоступен из определенной внешней сети.

Linux
Windows
macOS

Подключитесь к серверу по SSH или через KVM-консоль.
Проверьте настройки маршрутизации:
```
ip r
```
В ответе появится таблица маршрутов. Например:
```
default via 203.0.113.1 dev enp0s2 proto dhcp metric 100
203.0.113.0/24 dev enp0s2 proto kernel scope link src 203.0.113.10 metric 100
192.168.1.0/24 dev enp0s1 proto kernel scope link src 192.168.1.100 metric 100
```
Здесь:
- default via 203.0.113.1 dev enp0s2 — маршрут по умолчанию, трафик в интернет идет через шлюз 203.0.113.1 по интерфейсу enp0s2;
- 203.0.113.0/24 dev enp0s2 — маршрут в публичную подсеть 203.0.113.0/24, трафик в эту подсеть идет по интерфейсу enp0s2;
- 192.168.1.0/24 dev enp0s1 — маршрут в приватную подсеть 192.168.1.0/24, трафик в эту подсеть идет по интерфейсу enp0s1.

Подключитесь к серверу по RDP или через KVM-консоль.
Запустите Powershell от имени администратора.
Проверьте настройки маршрутизации:
```
Get-NetRoute | Select-Object DestinationPrefix, NextHop, RouteMetric, @{Name="Interface";Expression={(Get-NetIPInterface -InterfaceIndex $_.InterfaceIndex).InterfaceAlias}}
```
В ответе появится таблица маршрутов. Например:
```
DestinationPrefix NextHop       RouteMetric Interface
----------------- -------       ----------- ---------
0.0.0.0/0         203.0.113.1   25          Ethernet
203.0.113.0/24    0.0.0.0       25          Ethernet
192.168.1.0/24    0.0.0.0       10          Internal
```
Здесь:
- 0.0.0.0/0 с NextHop 203.0.113.1 — маршрут по умолчанию, трафик в интернет идет через шлюз 203.0.113.1 по интерфейсу Ethernet;
- 203.0.113.0/24 с NextHop 0.0.0.0 — маршрут в публичную подсеть 203.0.113.0/24, трафик в эту подсеть идет по интерфейсу Ethernet;
- 192.168.1.0/24 с NextHop 0.0.0.0 — маршрут в приватную подсеть 192.168.1.0/24, трафик в эту подсеть идет по интерфейсу Internal.

Подключитесь к серверу по VNC или через KVM-консоль.
Проверьте настройки маршрутизации:
```
netstat -rn
```
В ответе появится таблица маршрутов. Например:
```
Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            203.0.113.1        UGSc           10        0     en0
127                127.0.0.1          UCS             0        0     lo0
203.0.113.0/24     link#4             UCS             2        0     en0
```
Здесь:
- default 203.0.113.1 — маршрут по умолчанию, трафик в интернет идет через шлюз 203.0.113.1 по интерфейсу en0;
- 203.0.113.0/24 link#4 — маршрут в публичную подсеть 203.0.113.0/24, трафик в эту подсеть идет по интерфейсу en0.

Собрать дамп сетевого трафика

Если сервер недоступен из определенной внешней сети или вы наблюдаете кратковременные потери соединения, соберите дамп сетевого трафика.

Дамп сетевого трафика — это процесс записи и сохранения сетевого трафика, который проходит через сеть или устройство. Дамп содержит информацию о сетевых протоколах, передаваемых пакетах, их содержимом, источниках и получателях данных.

Linux
Windows
macOS

Подключитесь к серверу по SSH или через KVM-консоль.
Установите tcpdump — это утилита для захвата и анализа сетевого трафика. Подробнее в документации tcpdump.
```
apt update
apt install -y tcpdump
```

Посмотрите имя сетевого интерфейса, для которого нужно записать дамп, для этого выведите список сетевых интерфейсов:

ip a

В ответе появится информация о сетевых интерфейсах. Например:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
      valid_lft forever preferred_lft forever

2: enp0s1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 1c:1b:0d:12:34:56 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic enp0s31f6
      valid_lft 604675sec preferred_lft 604675sec
    inet6 fe80::1234:abcd:5678:9ef0/64 scope link 
      valid_lft forever preferred_lft forever

3: enp0s2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 1c:1b:0d:65:43:21 brd ff:ff:ff:ff:ff:ff
    inet 203.0.113.10/24 brd 203.0.113.255 scope global dynamic enp0s2
      valid_lft 604675sec preferred_lft 604675sec
    inet6 fe80::abcd:1234:5678:9ef0/64 scope link 
      valid_lft forever preferred_lft forever

Здесь enp0s2 — имя сетевого интерфейса на интернет-порте.

Запустите tcpdump:
```
sudo tcpdump -i <eth_name> -w <file_name>
```
Укажите:
- <eth_name> — имя сетевого интерфейса, которое вы получили на шаге 3;
- <file_name> — имя файла, в который нужно записать захват сетевого трафика, например dump.pcap.
Дождитесь, когда будет собран нужный объем данных.
Остановите запись, для этого нажмите Ctrl + C.

Подключитесь к серверу по RDP или через KVM-консоль.
Установите Wireshark — это утилита для захвата и анализа сетевого трафика, подробнее в документации Wireshark.
Запустите Wireshark с правами администратора.
Чтобы начать запись захвата сетевого трафика, нажмите на нужный сетевой интерфейс.
Дождитесь, когда будет собран нужный объем данных.
Остановите запись.
Сохраните запись в файл.

Подключитесь к серверу по VNC или через KVM-консоль.
Установите tcpdump — это утилита для захвата и анализа сетевого трафика. Подробнее в документации tcpdump.
Посмотрите имя сетевого интерфейса, для которого нужно записать дамп, для этого выведите список сетевых интерфейсов:
```
networksetup -listnetworkserviceorder
```
В ответе появится информация о сетевых интерфейсах. Например:
```
An asterisk (*) denotes that a network service is disabled.

(1) Ethernet (Hardware Port: Ethernet, Device: en0)
```
Здесь en0 — имя сетевого интерфейса на интернет-порте.
Запустите tcpdump:
```
sudo tcpdump -i <eth_name> -w <file_name>
```
Укажите:
- <eth_name> — имя сетевого интерфейса, которое вы получили на шаге 3;
- <file_name> — имя файла, в который нужно записать захват сетевого трафика, например dump.pcap.
Дождитесь, когда будет собран нужный объем данных.
Остановите запись, для этого нажмите Ctrl + C.

Перезапустить сетевые службы

Перезапустите сетевые службы, если на сервере:

отсутствует доступ в интернет;
или сервер недоступен из определенной внешней сети.

Linux
Windows
macOS

Подключитесь к серверу по SSH или через KVM-консоль.
Перезапустите сетевые службы:
```
systemctl restart networking
```

Подключитесь к серверу по RDP или через KVM-консоль.
Запустите PowerShell от имени администратора.
Посмотрите имя сетевого интерфейса, на котором необходимо перезапустить сетевые службы, для этого выведите список сетевых интерфейсов:
```
Get-NetAdapter
```
В ответе появится список сетевых интерфейсов. Например:
```
Name          InterfaceDescription            ifIndex Status       MacAddress             LinkSpeed
----          --------------------            ------- ------       ----------             ---------
Ethernet      Intel(R) Ethernet Connection         12 Up           00-1A-2B-3C-4D-5E       1 Gbps
```
Здесь Ethernet — имя сетевого интерфейса на интернет-порте.
Перезапустите сетевые службы:
```
Disable-NetAdapter -Name <eth_name>
Enable-NetAdapter -Name <eth_name>
```
Укажите <eth_name> — имя сетевого интерфейса, которое вы получили на шаге 3.

Подключитесь к серверу по VNC или через KVM-консоль.
Посмотрите имя сетевого интерфейса, на котором необходимо перезапустить сетевые службы, для этого выведите список сетевых интерфейсов:
```
networksetup -listnetworkserviceorder
```
В ответе появится список сетевых интерфейсов. Например:
```
An asterisk (*) denotes that a network service is disabled.

(1) Ethernet (Hardware Port: Ethernet, Device: en0)
```
Здесь en0 — имя сетевого интерфейса на интернет-порте.
Перезапустите сетевые службы:
```
sudo networksetup -setnetworkserviceenabled <eth_name> off
sudo networksetup -setnetworkserviceenabled <eth_name> on
```
Укажите <eth_name> — имя сетевого интерфейса, которое вы получили на шаге 2.

Проверить правила фильтрации

Если сервер недоступен по сети, проверьте в ОС сервера правила фильтрации файрвола.

Linux
Windows
macOS

Подключитесь к серверу по SSH или через KVM-консоль.

Посмотрите список правил файрвола:

iptables -L -n -v

В ответе появится список правил. Например:

Chain INPUT (policy DROP 1234 packets, 98765 bytes)
pkts bytes target     prot opt in     out     source               destination
2045  187K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
1087  159K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0      ctstate RELATED,ESTABLISHED
 120  8400 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0      tcp dpt:22
   0     0 DROP       all  --  *      *       192.168.1.100        0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 3456 packets, 456789 bytes)
pkts bytes target     prot opt in     out     source               destination

Здесь:

Chain — список правил для пакетов определенного направления:
- INPUT — для входящих пакетов;
- FORWARD — для перенаправляемых пакетов;
- OUTPUT — для исходящих пакетов;
policy — действие правила, например ACCEPT или DROP.

Подключитесь к серверу по RDP или через KVM-консоль.
Запустите PowerShell с правами администратора.

Посмотрите список правил файрвола:

Get-NetFirewallRule | Format-Table Name, Enabled, Action, DisplayName

В ответе появится список правил. Например:

DisplayName : File and Printer Sharing (SMB-In)
Name        : FPS-SMB-In-TCP
Enabled     : True
Direction   : Inbound
Action      : Allow

DisplayName : Remote Desktop - User Mode (TCP-In)
Name        : RDP-TCP-In
Enabled     : True
Direction   : Inbound
Action      : Allow

DisplayName : Core Networking - DNS (UDP-Out)
Name        : CoreNet-DNS-Out
Enabled     : True
Direction   : Outbound
Action      : Allow

DisplayName : Windows Remote Management (HTTP-In)
Name        : WINRM-HTTP-In
Enabled     : False
Direction   : Inbound
Action      : Allow

DisplayName : Block Internet Access (Test Rule)
Name        : Block-Internet-Test
Enabled     : True
Direction   : Outbound
Action      : Block

Здесь Action — действие правила, например Allow или Block. Подробнее в инструкции Windows firewall документации Microsoft.

Подключитесь к серверу по VNC или через KVM-консоль.

Посмотрите список правил файрвола:

sudo pfctl -sr

В ответе появится список правил. Например:

scrub in all fragment reassemble 
block return all 
pass out proto tcp from any to any port = ssh flags S/SA keep state 
pass out proto tcp from any to any port = http flags S/SA keep state 
pass out proto tcp from any to any port = https flags S/SA keep state 
pass out proto udp from any to any port = domain keep state 
pass out proto udp from any to any port = ntp keep state 
pass out inet proto icmp all keep state 
pass in proto tcp from any to any port = ssh flags S/SA keep state 
pass in proto tcp from any to any port = http flags S/SA keep state 
pass in proto tcp from any to any port = https flags S/SA keep state 

Здесь block и pass — действие правила, подробнее в инструкции Packet filtering документации OpenBSD.

Просканировать порты

Если сервер недоступен по сети или недоступен из определенной внешней сети, просканируйте порты. Порты можно просканировать с помощью утилиты nmap.

Linux
Windows
macOS

Подключитесь к серверу по SSH или через KVM-консоль.
Установите nmap, подробнее в статье Linux Distributions документации nmap.
Просканируйте порты:
```
nmap -p <port> <ip_address>
```
Укажите:
- опционально: <port> — порты через запятую, например 22,80,443, или диапазон портов, например 20-30;
- <ip_address> — IP-адрес выделенного сервера. IP-адрес выделенного сервера можно посмотреть в панели управления в разделе Серверы и оборудование → Серверы → карточка сервера → поле IP-адрес.

Подключитесь к серверу по RDP или через KVM-консоль.
Установите nmap, подробнее в статье Windows документации nmap.
Запустите PowerShell от имени администратора.
Просканируйте порты:
```
nmap -p <port> <ip_address>
```
Укажите:
- опционально: <port> — порты через запятую, например 22,80,443, или диапазон портов, например 20-30;
- <ip_address> — IP-адрес выделенного сервера. IP-адрес выделенного сервера можно посмотреть в панели управления в разделе Серверы и оборудование → Серверы → карточка сервера → поле IP-адрес.

Подключитесь к серверу по VNC или через KVM-консоль.
Установите nmap, подробнее в статье Apple Mac OS X документации nmap.
Просканируйте порты:
```
nmap -p <port> <ip_address>
```
Укажите:
- опционально: <port> — порты через запятую, например 22,80,443, или диапазон портов, например 20-30;
- <ip_address> — IP-адрес выделенного сервера. IP-адрес выделенного сервера можно посмотреть в панели управления в разделе Серверы и оборудование → Серверы → карточка сервера → поле IP-адрес.

Проверить доступность узла в сети и измерить задержку

Если сервер недоступен по сети, наблюдается высокая сетевая задержка или потеря пакетов, проверьте доступность сервера и измерьте задержку с помощью утилиты ping. Утилита ping входит в стандартный набор сетевых инструментов и предустановлена в большинстве ОС.

Выполнить проверку можно до публичного или приватного IP-адреса сервера, либо до доменного имени, которое привязано к IP-адресу сервера.

Для проверки понадобится второй сервер, с которого вы будете выполнять проверку. Если проверка будет до приватного IP-адреса, серверы должны быть связаны по приватной сети.

Откройте CLI на сервере, с которого будете выполнять проверку.
Выполните проверку:
```
ping <ip_address>
```
Укажите <ip_address> — IP-адрес или доменное имя сервера. IP-адрес выделенного сервера можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Серверы → страница сервера → вкладка Операционная система → поле IP.

Проверить доступ из ОС в режиме восстановления и диагностики

Чтобы настройки ОС не влияли на работу сервера и диагностику:

Загрузите сервер в режиме восстановления и диагностики.
Подключитесь к серверу по SSH или через KVM-консоль:
- если сервер отвечает и возможность подключиться есть — проблема в ПО на сервере. Перезагрузите сервер, чтобы перезапустить сетевые службы. Если проблема программная, при возвращении к прежнему шаблону загрузки ОС она будет устранена;
- если сервер в режиме восстановления и диагностики недоступен, создайте тикет с описанием проблемы.