确定 TCP/IP 连接问题的原因

确定 TCP/IP 连接问题的原因

我需要 HTTPS 访问主机ws.betaqxl.com,但连接失败:

:: curl -k -v https://ws.betaqxl.com
* About to connect() to ws.betaqxl.com port 443 (#0)
*   Trying 91.204.81.183... Timed out
* couldn't connect to host
* Closing connection #0
curl: (7) couldn't connect to host

需要注意两点:

  • 他们的防火墙必须允许我们的 IP 号码访问该主机。
  • 我们发送到该主机的数据包必须通过非默认接口(静态而非动态 IP 号码)从我们的网络路由出去,该接口配置为对方应该授予访问权限的 IP 号码。

有,我认为,有两个可能的原因导致此方法失败:

  • 我被他们的防火墙挡住了;尽管他们声明相反,但访问权限尚未被授予。
  • 我们针对该特定主机的静态路由很糟糕,并将我的请求路由到涅槃境地。

因此,这里或那里都存在人为错误。

接下来如何确定问题的原因?让我们尝试ping一下tracert。好吧,我没有收到该主机的 ping 回复:

:: ping ws.betaqxl.com
Ping wird ausgeführt für ws.betaqxl.com [91.204.81.183] mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
...
Ping-Statistik für 91.204.81.183:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

换句话说,超时,100% 的数据包丢失。ICMP 被防火墙阻止肯定可以解释这一点。

第一个问题,糟糕的路线也能解释这一点吗?

思考(但我不太确定)traceroute 是否允许我查看数据包的去向。不幸的是,我们公司网络中的某些组件拒绝 traceroute 包,因此:

tracert ws.betaqxl.com

Routenverfolgung zu ws.betaqxl.com [91.204.81.183] über maximal 30 Abschnitte:

  1     *        *        *     Zeitüberschreitung der Anforderung.
  ...

也就是说,超时,没有回复。

第二个问题:我可以从家里获得但不能从办公室获得超出 DECIX(法兰克福)的跟踪路由,这是否证明数据包已正确地从我们公司网络路由出去?

第三个问题:除了上面列出的两个原因之外,还有其他可能的原因导致此操作失败吗?不排除我的愚蠢疏忽……但主机名和整个 URL 绝对正确,并且curlping工具tracert通常是可靠的。

第四个也是最后一个问题:除了显而易见的非技术步骤(要求我们的 IT 部门和他们的 IT 部门验证配置,已经这样做了),我还能做什么技术的能否判断此次故障的原因?

抱歉,我一次问了四个问题,但我想您会发现,对于网络方面的非专家来说,它们都与同一个问题有关。

答案1

这个问题的答案是在 ServerFault.com 上简而言之,由于 ICMP 被阻止,因此没有 traceroute 数据包返回给您,“您几乎无能为力”(引用 syneticon-dj 的回答),实际上可以理解为:由于您的诊断工具已被阻止,因此您在技术层面上无能为力。

相关内容