内网访问baidu慢且丢包严重

年前发现在访问baidu时候出现网页打不开或异常缓慢的现象,起初以为是偶尔状况,也没人反映,过了几天发现还是有这类状况出现,于是联系电信ISP协助处理,因为我这边有两条电信的线路,只是接入的区域不同带宽不同,一条有问题,一条有异常现象,根据电信技术人员排查结果认为他们的线路是正常的,因为我们所有的Client都是通过DHCP来获取IP和DNS地址,只是DNS地址是内部域控制器的IP地址,他们建议我们手动配置一个电信的公网DNS来测试,通过测试发现有所改善,于是怀疑是否为DNS的设置导致的问题,通过nslookup测试发现我们解析到的baidu的IP为一个香港的IP,两条线路的解析结果均一样,但是另一条线路访问正常,于是陷入了一个困境,这时电信的技术人员提示我们是否为域控DNS设置的转发地址有问题,通过检查发现域控的DNS转发地址为Singapore地址,基本判断为此处有问题,于是乎更改转发地址为本地ISP的DNS,通过测试Client发现,所有解析的baidu的IP均为大陆的baidu的server地址,且访问速度和ping包均正常。

这次排错让我对域控的一些基本的概念有了深入点的理解,由于长时间对域控没有过多的接触,于是产生了出现问题无法很快的确定切入点,欢迎51cto各位朋友给出对域控排错的意见。

时间: 2024-10-22 03:19:53

内网访问baidu慢且丢包严重的相关文章

判断访问者是内网访问还是外网访问

//域登录  判断是内网还是外网请求 public function regip($ip){ $ip = ip2long($ip); $net_a = ip2long('10.255.255.255') >> 24; //A类网预留ip的网络地址 $net_b = ip2long('172.31.255.255') >> 20; //B类网预留ip的网络地址 $net_c = ip2long('192.168.255.255') >> 16; //C类网预留ip的网络地

Forefront TMG 2010 篇(三)--内网互访&内网访问 Internet

Forefront TMG 2010 篇(二)--安装 上一篇我们已经安装好了 TMG2010,那下面我们就要对它进行投入使用: 使用环境 : 下面我们就按着上面的图来进行操作: 如有兴趣的,可以直接到微软的网站上面查看相关 Forefront TMG 内容: http://technet.microsoft.com/zh-cn/forefront/default.aspx Forefront TMG 2010 篇(三)--内网互访&内网访问 Internet

用Python爬虫爬取广州大学教务系统的成绩(内网访问)

用Python爬虫爬取广州大学教务系统的成绩(内网访问) 在进行爬取前,首先要了解: 1.什么是CSS选择器? 每一条css样式定义由两部分组成,形式如下: [code] 选择器{样式} [/code] 在{}之前的部分就是"选择器"."选择器"指明了{}中的"样式"的作用对象,也就是"样式"作用于网页中的哪些元素.可参考:http://www.w3school.com.cn/cssref/css_selectors.asph

NAT静态路由内网访问外网(华为)

1,实验名称:NAT静态路由内网访问外网(华为)2,实验目的:将私有地址转换为合法的IP地址,并解决IP地址不足的问题,而且还能有效的避免来自网络外的攻击.让内网可以访问外网,而外网不可以访问内网,起到内网安全保护数据的作用:3,实验拓扑: ,配置环境:① 先准备环境 2台PC机 1台交换机4台路由器② 先将PC机配置IP地址及子网掩码和网关(网关配置在路由器R1与交换机端口)③ 在路由器R1->R2端口配置不同网段IP:R1->R2->R3共两个不同网段④ 在R1->PC上的不同

如何正确选择内网访问工具

如果没有公网ip的话,外网与内网的计算机节点连接通信时,需要能够顺利的进入到内网,为了实现这个过程,有很多现成的技术,比如ngrok,花生壳,零遁,vps,虚拟局域网,等等.表面看起来实现的是同一个功能,但是细节上差别还是很大的.首先ngrok呢,是一种软件,是做的一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道.类似ngrok的软件还有很多的,它们主要用于在本地建网站来让外网访问到,由于软件是国外的,所以目前能接触到的都是国内的代理,所以适合用来建小网站.在这里

HTTPS的内网访问和访问外网

https://launchpad.support.sap.com/#/notes/2461900 https://wiki.scn.sap.com/wiki/display/Security/Troubleshooting+Guide+-+How+to+troubleshoot+the+SSSLERR_PEER_CERT_UNTRUSTED+%28peer+certificate+%28chain%29+is+not+trusted%29+issue 文件SAPSSLA.pse SAPSSLC

如何利用花生壳来搭建突破内网访问的服务器

两个场景 1.我想在自己家里的电脑上搭建一个服务器并部署一个网站,能够让外网的所有人访问,我该怎么办? 2.我是一个码农,我在本地的虚机里部署了一个java项目,想让朋友来访问,我该怎么办? PS:这里排除同在内网或有公司VPN的情况 一个解决方案 第一种场景我们有多个解决方案,比如,自己购买云主机来部署,但这个比较麻烦,你需要购买域名.虚拟服务器等,对于小白来说有点难度. 其实,不论是第一种还是第二种,甚至第N种,都可以利用大名鼎鼎的"花生壳"来轻松解决!不论是安装还是操作都比较容易

linux外网服务器跳转内网服务器实现内网访问(iptables)

服务器信息如下 外网服务器:eth0:公网IP eth1:内网IP(192.168.10.205) 公网对外提供服务,内网IP与内部局域网通信. 配置过程: (1)开启iptables service iptables restart   (临时开启) chkconfig  iptables on    (永久开启) (2)配置iptables          (2-1)配置filter选项,使得IP和PORT可以通过防火墙 注意:在filter选项下配置 例如:#18081(tomcat-O

ASA防火墙之三-屏蔽内网访问某些域名

在公司有时候老板可能不想让自己的员工,在上班时间上淘宝,QQ空间的之类的网站,影响工作的质量,所以,会叫技术员屏蔽掉这些域名.在这里,我采用思科ASA防火墙实现这个效果. 实验要求: 100.1.1.1作为外网WEB服务,内网的192.168.1.1用户能够获得"163.COM"的域名解析,但无法获得"taobao.com"的域名解析. conf t hostname ASA int e0/0 nameif inside ip add 192.168.1.5 255