一次特别奇怪的Web问题,内网访问服务器正常,外网不能访问服务器

1、问题描述

  2017年9月22日,有客户反映网站无法访问,急急忙忙到公司开始处理问题。发现问题:内网访问正常,外网用户无法访问,断定Web网站架构无问题,域名解析无问题。

2、问题排查

  首先打开nginx反代的日志,然后外网和内网同时访问服务器

          

  

  发现除了内网IP,并没有收到来自的外网的访问日志。

  再次判断是服务器防火墙拒绝了连接,于是查看防火墙、selinux、hosts.deny

  

  发现防火墙全部开放,这时我就有些郁闷,于是利用tcpdump开始抓80端口的包

  

  发现还是没有数据进来,于是再次判断可能是外网数据包被防火墙拦截,于是要来公司防火墙管理账号,登录查看连接会话。

  

  

  发现防火墙外网无会话,内网访问公网地址正常,于是确定是运营商拦截了公网地址。

  果断的给专线工程师打电话,果不其然由于昨天晚上他们做了割接,导致了部分用户出现了故障,经过交流成功解决问题。

  此次故障从内到外逐层排查,很快的解决了问题。

  

时间: 2024-12-20 17:04:33

一次特别奇怪的Web问题,内网访问服务器正常,外网不能访问服务器的相关文章

内网服务器无外网上网 &&端口映射

一内网上网 环境说明: 主机A: 1.宿主上网机器 eth0:10.0.0.8   #作为外网地址 eth1:172.16.1.8   #内网地址 外网网卡信息: [[email protected] ~]# cat  /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none IPADDR=10.0.0.8 NETMASK=255.

内网IP和外网IP

1.什么是内网内网就是局域网,比如一个公司的局域网,局域网内每台计算机的IP地址是互异的,但不同局域网内的IP是可以相同的.2.什么是外网外网就是互联网,内网的所有计算机都是连接到一个外网IP,通过外网IP对外交换数据.内网的IP地址不同,但共用一个外网IP.两个IP同时存在,一个对内,一个对外.3.NATNAT(Network Address Translation,网络地址转换)是路由器的主要功能,负责内网IP和外网IP之间的转换.属于一种接入广域网(WAN)的技术.NAT解决了IP地址不足

如何简单使用ngrok,将网站内网映射到外网

由于最近实验室的需要,需要对每个网站制作demo版本进行展示(区分于正式版本),就准备使用ngrok进行内网映射到外网. Google一番后发现国外的ngrok.com没办法访问,苦苦寻找后发现了一个国内的站点:http://www.ngrok.cc/ 直接下载win 64位版本的. 下载解压后,文件夹中包含了ngrok.exe和ngrok.cfg两个文件 同时保证本地的服务器已经启动.如图本地我开启了tomcat服务器 18080端口. 这时我们通过cmd 到达下载好的ngrok目录.(如果直

判断访问者是内网访问还是外网访问

//域登录  判断是内网还是外网请求 public function regip($ip){ $ip = ip2long($ip); $net_a = ip2long('10.255.255.255') >> 24; //A类网预留ip的网络地址 $net_b = ip2long('172.31.255.255') >> 20; //B类网预留ip的网络地址 $net_c = ip2long('192.168.255.255') >> 16; //C类网预留ip的网络地

内网IP与外网IP

内网IP与外网IP的区别 解释一 外网IP地址全世界仅分配给一个网络设备(比如你在家拨号,分配给你一个IP地址吧,那个地址是唯一的,你用你机器做个网站,别人访问你的IP地址就可以连接到你的机器) 你家有2台电脑,通过一个路由器接好,为了区分每台电脑每台电脑分配一个内部的IP地址,比如192.168.0.2 这个地址是内部的,也叫私网地址,这两台电脑都是通过一个外网IP地址上网的,但他们每个人还有个内网的地址,内网的地址外网不能直接访问. 解释二 路由以里的叫内网. 路由以外的叫外网. 内网IP呢

〖Network〗宿舍配置两路由器,同时访问校园内网和校园外网

环境: 校园宿舍, 10.x.x.x 和 172.16.x.x~172.31.x.x是校园内网,本科教务系统什么的都在上边 路由器: 路由器1(校园内网):水星MR807 路由器2(拨号上网):TP Link WR740R 达成目标: 宿舍成员通过路由器2正常访问校园外网,同时,可以正常访问校园内网. 操作步骤: 一.配置路由器1(校园内网) 1. 修改路由器地址从192.168.1.1到192.168.1.2: 登录192.168.1.1 -- 网络配置 -- LAN -- IP地址 -- 输

把内网映射到外网的步骤教程

内网映射到外网的工具 ngrok可以将内网映射到公网,这样就可以访问本地的网络服务 用法: 打开自己电脑的cmd 一.ngrok 8080 本地Tomcat的端口号. 二.输入ngrok -config ngrok.cfg -subdomain example 8080(国内域名)(example  可以根据自己的变)[国内] 可以参考帮助文档 : http://www.tunnel.moi/ ngrok.cfg 官网文档上下载 放到 ngrok里面

linux内网机器访问外网代理设置

1.检查机器 在操作中发现访问外网的机器本身不能使用yum 安装软件,故需要配置yum安装源.如果可以的,这步可忽略. [[email protected] test]# lsb_release -a LSB Version:    :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.

内网主机通过外网地址访问内网服务器

网关设备一般都具有NAT功能,分别为源地址NAT.目标地址NAT,这两种功能应用比较普遍,各厂商都有很标准的实现方式.但是对于"内网主机通过外网地址访问内网服务器"这一场景,各厂商的实现不通,下面就这个场景,分别说一下各厂商的实现.1.华为2.华三内网用户通过NAT地址访问内网服务器1组网需求 · 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24. · 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2. 需要实现如下功能: · 外网主机可以通

关于session失效的问题(内网IP与外网IP)

参考: 测试环境测试支付宝支付,以ip方式访问,而支付宝支付成功后回调地址配置的是域名形式的.造成支付成功后访问成功页面进入了登录页面 同一个网站,通过域名登录和通过IP登录,所产生的session是不相同的,如果希望使用登录时的session信息,那么调用的时候需要注意与登录方式(域名还是IP)保持一致才可以. --------------------- 作者:驿漾峰狂 来源:CSDN 原文:https://blog.csdn.net/myfengcc/article/details/7809