正如标题所述。该网站无法从我们的网络外部访问,并且大楼内的随机计算机会超时几分钟,然后恢复。
对于这里内的计算机,即使使用域名超时,使用 IP 地址也可以访问该站点。
我尝试打电话给我们的 DNS 提供商,他们说问题出在服务器的某个地方,而不是他们。我的 IT 经理告诉我这不是防火墙问题。这两点让我相信某个配置文件中存在问题,但我对这些东西没有足够的经验,无法安全地进行操作,否则可能会把所有东西都弄坏。
这里有一些信息,如果您需要查看其他内容,请询问。
在 /etc/网络/接口:
# The primary network interface
iface eth0 inet static
address 10.0.1.15
netmask 255.0.0.0
broadcast 10.255.255.255
gateway 10.0.0.1
network 10.0.0.0
/etc/resolv.conf:
nameserver 10.0.1.3
nameserver 8.8.8.8
nameserver 10.0.1.4
nameserver 8.8.4.4
在 /etc/hosts 中:
127.0.0.1 localhost
127.0.1.1 TPSWEB
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
10.0.1.7 git.toolplas.com
10.0.1.15 toolplas.com
不确定还有什么信息有用,而且这里很多东西我都不确定是什么意思。所以就像我说的,如果你还有什么需要,请告诉我。
另外,我发现一件很奇怪的事情,当我这样做时wget -qO - icanhazip.com
它返回 IP68.179.41.129。但当我这样做时nslookup new.toolplas.com
它返回68.179.41.131。不确定这是否相关。
另外,当我尝试从网络外部通过 SSH 接入时,我得到以下信息:
ssh: connect to host new.toolplas.com port 22: No route to host
编辑:仍在阅读,尝试收集尽可能多的信息。
nmap 新.toolplas.com
Starting Nmap 5.00 ( http://nmap.org ) at 2015-05-08 13:20 EDT
Interesting ports on toolplas.com (10.0.1.15):
Not shown: 991 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
8010/tcp open xmpp
10000/tcp open snet-sensor-mgmt
iptables -L -n:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
请提供任何帮助,我们将不胜感激。谢谢
答案1
10.0.0.0/8 是一个私有地址范围,因此永远无法从外部访问。
在您的 nmap 中,new.tooplas.com
解析为 10.0.1.15,而在另一个 nmap 中解析为 68.179.41.131。所以我猜您的网络拓扑如下:
- 您的 LAN 内部使用 10.0.0.0/8
- 您的默认网关(10.0.0.1)有一个公共 IP 68.179.41.129
- 您有一系列可用的公共 IP。其中,68.179.41.131 是为您的网络服务器保留的
- 您的 ISP 将您的整个范围路由到您的网关,这应该有一个 NAT 规则将 68.179.41.131 映射到 10.0.1.15
- 您正在使用拆分 DNS,以便从内部进行的 DNS 查找可以解析私有地址,而从外部进行的查找可以解析公共地址。
如果所有这些都正确,您的随机超时可以通过 的内容来解释resolv.conf
,如果您在工作站上具有相同的配置;查询将随机命中您的内部 DNS 服务器或 Google 的服务器。如果网关上的 nat 规则设置不正确,则公共地址可能无法从外部使用。
ssh 消息no route to host
很可能是由于名称错误解析为私有范围而导致的。
简而言之,主要嫌疑人是:
- 网关上的 NAT 规则
- 内部桌面中的 DNS 设置
- 用于从外部测试连接的计算机上的 hosts 文件