我们遇到了一个非常奇怪的问题,运行 osx 10.8.2 的 2 台 MacBook 无法通过任何端口连接到我们面向公众的服务器。
尝试 ssh 或导航到 Web 服务器失败,但其他所有网站都可以正常工作。他们无法连接到在我们的 IP 范围内运行的任何服务器(该范围非常小),这将排除使用 fail2ban 阻止它们的 iptables 规则。
DNS 正在解析(运行 host server.com 显示 ip)并且直接连接该 ip 失败。
MacBook 上的防火墙似乎已关闭。由于我们处于受保护的网络后面,因此我现在无法 ping 通。两台 MacBook 在家时都无法连接(即完全不同的 IP、完全不同的路由/防火墙)。/etc/hosts 是干净的。
我们不知道还有谁遇到这个问题。我们在主机上运行 proxmox,在虚拟机上运行 debian 和 ubuntu 服务器。
其中一个无法连接的 URL 示例是http://mikeserv.me/。其他 MacBook 可以正常连接,只有这 2 台。
所以我没有任何主意:
- 不是 DNS 问题(直接连接 ip 不起作用)
- 不是 IP 被封锁的问题(其他机器在同一 IP 上工作)
- 不是一般的网络问题(可连接到其他网站)
答案1
freenode 上的 ##networking 解决了这个问题。
看https://superuser.com/questions/461825/cannot-access-pear-php-net-from-osx-lion
两台 MacBook 都巧合安装了 hamachi vpn。
这是 hamachi 接口。当 Hamachi 启动其服务时,他们选择 5.0.0.0/8 网络作为其地址池,以避免与任何现有范围发生冲突。但是,hamachi 从未分配过此范围。
在过去的几个月里,RIPE(负责此范围)已开始在 5/8 网络中出售地址块。随着 ipv4 地址数量的快速减少,这是不可避免的,但 hamachi 仍在使用此地址块。
我们的服务器 IP 在这个范围内。
顺便说一句,每个参与寻找这个问题的人都觉得这很有趣。