码迷,mamicode.com
首页 > Web开发 > 详细

一次特别奇怪的Web问题,内网访问服务器正常,外网不能访问服务器

时间:2017-09-22 14:04:04      阅读:664      评论:0      收藏:0      [点我收藏+]

标签:tcp   端口   host   blog   网站架构   png   问题   公网地址   dump   

1、问题描述

  2017年9月22日,有客户反映网站无法访问,急急忙忙到公司开始处理问题。发现问题:内网访问正常,外网用户无法访问,断定Web网站架构无问题,域名解析无问题。

2、问题排查

  首先打开nginx反代的日志,然后外网和内网同时访问服务器

  技术分享        

  技术分享

  发现除了内网IP,并没有收到来自的外网的访问日志。

  再次判断是服务器防火墙拒绝了连接,于是查看防火墙、selinux、hosts.deny

  技术分享

  发现防火墙全部开放,这时我就有些郁闷,于是利用tcpdump开始抓80端口的包

  技术分享

  发现还是没有数据进来,于是再次判断可能是外网数据包被防火墙拦截,于是要来公司防火墙管理账号,登录查看连接会话。

  技术分享

  技术分享

  发现防火墙外网无会话,内网访问公网地址正常,于是确定是运营商拦截了公网地址。

  果断的给专线工程师打电话,果不其然由于昨天晚上他们做了割接,导致了部分用户出现了故障,经过交流成功解决问题。

 

  此次故障从内到外逐层排查,很快的解决了问题。

  

一次特别奇怪的Web问题,内网访问服务器正常,外网不能访问服务器

标签:tcp   端口   host   blog   网站架构   png   问题   公网地址   dump   

原文地址:http://www.cnblogs.com/dukuan/p/7574318.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!