标签:tcp 端口 host blog 网站架构 png 问题 公网地址 dump
1、问题描述
2017年9月22日,有客户反映网站无法访问,急急忙忙到公司开始处理问题。发现问题:内网访问正常,外网用户无法访问,断定Web网站架构无问题,域名解析无问题。
2、问题排查
首先打开nginx反代的日志,然后外网和内网同时访问服务器
发现除了内网IP,并没有收到来自的外网的访问日志。
再次判断是服务器防火墙拒绝了连接,于是查看防火墙、selinux、hosts.deny
发现防火墙全部开放,这时我就有些郁闷,于是利用tcpdump开始抓80端口的包
发现还是没有数据进来,于是再次判断可能是外网数据包被防火墙拦截,于是要来公司防火墙管理账号,登录查看连接会话。
发现防火墙外网无会话,内网访问公网地址正常,于是确定是运营商拦截了公网地址。
果断的给专线工程师打电话,果不其然由于昨天晚上他们做了割接,导致了部分用户出现了故障,经过交流成功解决问题。
此次故障从内到外逐层排查,很快的解决了问题。
一次特别奇怪的Web问题,内网访问服务器正常,外网不能访问服务器
标签:tcp 端口 host blog 网站架构 png 问题 公网地址 dump
原文地址:http://www.cnblogs.com/dukuan/p/7574318.html