我的服务器配置为在一个网卡上有一个公共 IP,在另一个网卡上有一个私有 IP...一段时间后服务器运行良好...突然我无法从我的 ISP 网络之外访问我的服务器...
起初我以为是因为我最近更改了我的 IP 地址,直到同样的事情发生在完全不同的网络上的其他 3 台服务器(我负责的)上... 一个使用相同的 isp(与我之前的服务器相同的网络),一个使用不同的 isp(甚至不在同一个国家/地区),另一个使用不同的 isp(同一国家/地区)...
我检查的条件:
从服务器 ISP 网络外部:
- 能够 ping 通服务器
- 跟踪路由到服务器没有问题
- 无法访问网络服务器
- 无法访问 ssh
- 无法访问 sftp
从服务器 isp 网络内部(使用公共 IP):
- 能够 ping 通服务器
- 跟踪路由到服务器没有问题
- 有能力的访问网络服务器
- 有能力的访问 ssh
- 有能力的访问 sftp
服务器上没有设置防火墙...我应该检查什么吗?我提出这个问题时也在询问我的 ISP...这种情况也只是偶尔发生...
答案1
- 能够 ping 通服务器
- 跟踪路由到服务器没有问题
- 无法访问网络服务器
- 无法访问 ssh
- 无法访问 sftp
是否有可能存在某种 IP 地址冲突或路由问题,而您实际上并没有 ping 通你的服务器,但另一台机器正在使用您的 IP?尝试使用 nmap 进行端口扫描 + 操作系统检测:
nmap -O <IP or hostname of your server>
并比较结果——问题发生时输出如何变化?
答案2
原来是路由出了问题...
服务器接受传入的包裹,但在回复时使用了错误的地址......
服务器上有2个默认路由,一个直接通向 ISP,另一个通向本地服务器...