问题:
如何诊断 ISP 特定的连接问题?
我在本地机器上托管了一些网站。我为 Centurylink 支付了一个商务级帐户,并且拥有很多 5 个静态 IP。除了其他 Centurylink 用户之外,世界上任何地方都可以访问这些网站。如果我的客户不像我一样住在乡下,我永远不会知道。Cox 用户、Verizon 用户、Cricket、At&t、Comcast 以及大量美国和国际互联网服务提供商都可以访问我的网站和 IP 地址,但其他使用 Centurylink 的人除外。
我做了什么:
当我在另一个人家里使用 Centurylink 互联网时,我尝试通过端口 80 和 443 访问每个 IP 地址。我尝试通过我为该服务选择的任意端口 ssh 进入服务器。我tracert在域和 IP 地址上运行并得到以下结果:
1 2ms 1ms 1ms modem.Home [192.168.0.1]
2 30ms 30ms 25ms rbflxyza84.centurylink.net [x.x.123.45]
3 29ms 30ms 33ms asdf-ghjk.inet.qwest.net [x.x.122.34]
4 29ms 30ms 33ms x.x.x.18
5 200ms 79ms 59ms x-x-45-67.orlf.qwest.net [x.x.45.67]
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
巧合的是,我在 Google 中搜索“我的 ipv4 是什么”时得到的 IP 地址是 xx45.67。如果这个方法有效,那么下一个结果将是静态 IP 地址,因此我认为该请求在路由器上被阻止了。
使用原始公共 IP 地址,我搜索了路由器上的访问日志和防火墙日志。没有远程 IP 地址的记录。我能够根据我为其他 IP 地址设置的规则找到数据包丢失的记录。
为了以防万一,我检查了服务器日志,没有发现远程地址的记录。
我还能在哪里检查以诊断此问题?我本来想在 SO Network Engineering 上询问,但他们将问题限制在企业级问题和解决方案上。
我检查了黑名单,但我的 IP 地址没有显示出来。我检查了路由器防火墙,但当某个东西被我的某条规则阻止时,它会被记录下来,我可以找到记录。
我最糟糕的解决方案
在有人提出建议之前,我最糟糕的情况是通过我管理的一些远程服务器反向代理流量。
编辑
我昨晚设置了反向代理,所用时间比 Centurylink 的平均等待时间还短。我不愿意给他们打电话,因为他们花了一个月才为我配置了静态 IP 地址。好像那里没人明白为什么企业需要静态 IP 地址,甚至连静态 IP 地址是什么都不懂。
解决方案
Michael Hampton 关于网络掩码不正确的评论完全正确。所有无法访问我的地址的客户端至少共享 IP 地址的前 8 位。网络掩码是 255.0.0.0,而它应该是 255.255.255.248。NetworkManager 正在覆盖我的设置,因此即使在正确设置后(可能是第二次),它也会恢复到错误的网络掩码。
答案1
最有可能的是您的网络掩码不正确。网络掩码决定哪些 IP 地址被视为位于同一第 2 层网络段,如果网络掩码不正确,您将无法连接到该掩码内的地址,因为您的设备会认为它们位于本地第 2 层网络段,并且不会尝试将这些数据包路由到任何地方。
答案2
这是 CenturyLink 网络内部的问题。您需要与他们讨论并解决问题。