Еще во фре 8.1. был переход на другой тип работы с сетевым стеком и от этого в нем немерено глюков, попробуйте выполнить советы из цикла заметок dadv.livejournal.com/138951.html
Данную проблему, если мне склероз не изменяет, побороли в 8.2 либо обновитесь до 8.4 при апдейте внутри ветки проблем особо быть не должно.
@DmitriyEntelis Отделен может быть, но в очень редких кейсах и с очень специфическими требованиями к сетевой инфраструктуре и к задержкам иначе вместо ускорения мы получим замедление, вопрос целесообразности этого действия.
@csergey Если вам нужен именно php от apahe, то разнести не выйдет, если же использовать другой обработчик php, а с апача прокировать на него запросы, то сделать можно, вопрос зачем?
@DmitriyEntelis
>PHP и веб-сервер не могут находиться на разных серверах
Можно не соглашусь, например, php-fpm не является веб сервером, он может слушать на определенном порту отдельного сервера, а веб сервер может проксировать на него исключительно обработку php итого, по факту, получим что php на одном сервере, web сервер на другом. Для чего это может понадобиться я придумать немогу, но настроить можно.
Что то не сходится, в запросе клиента вы коннектитесь от юзера yuriy а права показываете на настройки ssh для юзера anyone - уточните. Также судя по всему у вас FreeBSD по-этому и нет restorecon. Скорее всего проблема в правах, но пока не ясно так как разные юзеры.
@jcmvbkbc Совсем не очевидно, например похожая ситуация бывает на windows машинах, их фаирвол отлично отвечает на запросы из своего брудкаст домена, но перестает отвечать в маршрутизируемой сети - это в варианте 1 я описал. Проблема в маршрутизации - вариант 2.
Из вашего описания очень сложно понять что откуда и куда ходит или не ходит, где сервер, где машина? Вместо тысячи слов выложите простенькую схему сети, а также выводы .
netstat -rnl
tcpdump -i vlan50 host (пингуемый хост)
Возможно для конкретных курсов это и так, но CCNA имеет отличный учебник, по нему можно подробно разобрать самому вообще без курсов, в любом случае для админа важно понимание сетей, если это не админ локалхоста.
