服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我们不能在我们的局域网内联系特定的地址范围?
Intereting Posts
哪个SSD和Postgre SQL数据库控制器? configurationLDAP身份validation后无法使用SSHlogin 如何修复“无效标签”#<puppet :: resource :: type:0x5d1c8c0d>'“ WordPress上的两个独立的服务器,第一个与nginx,第二个与php-fpm。 在哪里保持静态文件? 什么是读caching在“写caching:启用,读caching:启用,不支持DPO或FUA”? SSH本地工作,但不是远程工作 tar:杀死错误信息:'tar:删除成员名'前导'/' Apache反向代理和redirect 基于LDAP组成员资格的Apache用户authentication不起作用 桑巴4x域。 没有可用的login服务器 nginx代理服务器上的CORS:跨域请求被阻止:同源策略不允许读取远程资源 PPPoE-Server自定义chap-secret文件 Cisco IOS:访问列表logging速率限制或未命中的数据包 使用ntbackup的Server 2003增量备份太大 如果VPNclosures,则禁止连接

为什么我们不能在我们的局域网内联系特定的地址范围?

我们无法从局域网内连接到特定的外部服务器。

但是,我们可以从我们的局域网之外,在家中或使用移动电话连接到同一台服务器。 几个月来工作得很好,有一天它停止了工作。 我不知道什么,如果有什么改变,当它停止工作。

我试图开发一个程序来解决这个问题,并找出问题。

该服务器是托pipe的CentOS vps。 如果我从局域网内ping任何3个IP地址,ping超时。 如果我尝试连接到vps上的Web服务器,则超时。 如果我执行tracert,我会得到这些结果: 

Tracing route to static-161-150-73-69.nocdirect.com [69.73.150.161] over a maximum of 30 hops: 1 * * * Request timed out. 2 * * * Request timed out. 3 34 ms 10 ms 30 ms 96.120.4.229 4 10 ms 12 ms 8 ms xe-11-1-0-32767-sur01.n4atlanta.ga.atlanta.comcast.net [68.85.68.61] 5 9 ms 15 ms 12 ms xe-9-0-2-0-ar01.b0atlanta.ga.atlanta.comcast.net [68.86.106.182] 6 14 ms 23 ms 23 ms he-5-12-0-0-10-cr01.56marietta.ga.ibone.comcast.net [68.86.93.125] 7 16 ms 15 ms 15 ms pos-0-1-0-0-pe01.56marietta.ga.ibone.comcast.net [68.86.86.86] 8 21 ms 12 ms 16 ms 173.167.57.134 9 * 19 ms 18 ms ae3-20g.cr2.atl1.us.nlayer.net [69.31.135.165] 10 18 ms 13 ms 16 ms as46562.ae6-1677.cr2.atl1.us.nlayer.net [198.47.120.146] 11 11 ms 16 ms 25 ms 184.170.245.254 12 13 ms 21 ms 15 ms 209.140.17.58 13 23 ms 12 ms 19 ms arya.nocdirect.com [69.73.150.66] 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 * [10.0.0.144] reports: Destination host unreachable. Trace complete.

我们的局域网是在D-Link DFL-800防火墙的后面。 我看不到防火墙上的任何规则来阻止这三个地址的stream量。

我可以ping其他IP地址,可能在托pipe公司,IP的略高于和低于IP范围。

这是我们局域网之外的一个成功的tracert 

 Tracing route to static-161-150-73-69.nocdirect.com [69.73.150.161] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 192.168.1.1 2 28 ms 22 ms 26 ms c-76-111-52-1.hsd1.ga.comcast.net [76.111.52.1] 3 9 ms 8 ms 10 ms xe-11-0-0-32767-sur01.b6powsprings.ga.atlanta.comcast.net [68.85.68.109] 4 53 ms 17 ms 13 ms xe-11-1-1-0-ar01.b0atlanta.ga.atlanta.comcast.net [68.85.108.169] 5 19 ms 23 ms 23 ms he-5-13-0-0-10-cr01.56marietta.ga.ibone.comcast.net [68.86.93.201] 6 12 ms 15 ms 12 ms pos-0-11-0-0-pe01.56marietta.ga.ibone.comcast.net [68.86.88.186] 7 13 ms 16 ms 18 ms 173.167.57.134 8 11 ms 17 ms 10 ms ae0-50g.cr1.atl1.us.nlayer.net [69.31.135.129] 9 13 ms 13 ms 10 ms ae1-40g.cr2.atl1.us.nlayer.net [69.31.135.138] 10 12 ms 12 ms 11 ms as46562.ae6-1677.cr2.atl1.us.nlayer.net [198.47.120.146] 11 18 ms 70 ms 23 ms 184.170.245.254 12 12 ms 16 ms 16 ms 209.140.17.58 13 13 ms 13 ms 11 ms arya.nocdirect.com [69.73.150.66] 14 15 ms 20 ms 13 ms static-161-150-73-69.nocdirect.com [69.73.150.161] Trace complete.

parsing度:

我SSH'd到服务器,并按照以下博客文章中概述的过程。

如何在Centos Linux中删除和添加规则到IP表链

1将所有规则转储到文件

iptables -L -n –line-numbers> /tmp/ip.tables

2使用vi编辑文件

vi /tmp/ip.tables

3findDROP你的IP的LOCALINPUT或LOCALOUTPUT规则。 记下规则编号。

4删除规则

iptables -D LOCALINPUT {rule#}

iptables -D LOCALOUTPUT {rule#}

5添加规则以允许您的IP

iptables -A INPUT -p all -s {IP} -j ACCEPT

iptables -A OUTPUT -p all -s {IP} -j ACCEPT

查看远程服务器上的防火墙条目。 最有可能的是阻止ping和traceroute使用的ICMP请求。