LAN 外网站不可用,LAN 内网站随机超时

LAN 外网站不可用,LAN 内网站随机超时

正如标题所述。该网站无法从我们的网络外部访问,并且大楼内的随机计算机会超时几分钟,然后恢复。

对于这里内的计算机,即使使用域名超时,使用 IP 地址也可以访问该站点。

我尝试打电话给我们的 DNS 提供商,他们说问题出在服务器的某个地方,而不是他们。我的 IT 经理告诉我这不是防火墙问题。这两点让我相信某个配置文件中存在问题,但我对这些东西没有足够的经验,无法安全地进行操作,否则可能会把所有东西都弄坏。

这里有一些信息,如果您需要查看其他内容,请询问。

在 /etc/网络/接口:

# The primary network interface
iface eth0 inet static
        address         10.0.1.15
        netmask         255.0.0.0
        broadcast       10.255.255.255
        gateway         10.0.0.1
        network         10.0.0.0

/etc/resolv.conf:

nameserver 10.0.1.3
nameserver 8.8.8.8
nameserver 10.0.1.4
nameserver 8.8.4.4

在 /etc/hosts 中:

127.0.0.1       localhost
127.0.1.1       TPSWEB

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
10.0.1.7 git.toolplas.com
10.0.1.15       toolplas.com

不确定还有什么信息有用,而且这里很多东西我都不确定是什么意思。所以就像我说的,如果你还有什么需要,请告诉我。

另外,我发现一件很奇怪的事情,当我这样做时wget -qO - icanhazip.com它返回 IP68.179.41.129。但当我这样做时nslookup new.toolplas.com它返回68.179.41.131。不确定这是否相关。

另外,当我尝试从网络外部通过 SSH 接入时,我得到以下信息:

ssh: connect to host new.toolplas.com port 22: No route to host

编辑:仍在阅读,尝试收集尽可能多的信息。

nmap 新.toolplas.com

Starting Nmap 5.00 ( http://nmap.org ) at 2015-05-08 13:20 EDT
Interesting ports on toolplas.com (10.0.1.15):
Not shown: 991 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
80/tcp    open  http
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
443/tcp   open  https
445/tcp   open  microsoft-ds
8010/tcp  open  xmpp
10000/tcp open  snet-sensor-mgmt

iptables -L -n:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

请提供任何帮助,我们将不胜感激。谢谢

答案1

10.0.0.0/8 是一个私有地址范围,因此永远无法从外部访问。

在您的 nmap 中,new.tooplas.com解析为 10.0.1.15,而在另一个 nmap 中解析为 68.179.41.131。所以我猜您的网络拓扑如下:

  • 您的 LAN 内部使用 10.0.0.0/8
  • 您的默认网关(10.0.0.1)有一个公共 IP 68.179.41.129
  • 您有一系列可用的公共 IP。其中,68.179.41.131 是为您的网络服务器保留的
  • 您的 ISP 将您的整个范围路由到您的网关,这应该有一个 NAT 规则将 68.179.41.131 映射到 10.0.1.15
  • 您正在使用拆分 DNS,以便从内部进行的 DNS 查找可以解析私有地址,而从外部进行的查找可以解析公共地址。

如果所有这些都正确,您的随机超时可以通过 的内容来解释resolv.conf,如果您在工作站上具有相同的配置;查询将随机命中您的内部 DNS 服务器或 Google 的服务器。如果网关上的 nat 规则设置不正确,则公共地址可能无法从外部使用。

ssh 消息no route to host很可能是由于名称错误解析为私有范围而导致的。

简而言之,主要嫌疑人是:

  • 网关上的 NAT 规则
  • 内部桌面中的 DNS 设置
  • 用于从外部测试连接的计算机上的 hosts 文件

相关内容