网站无法访问,直到主机从客户端(在A类子网上)
内部networking上有这个奇怪的问题,这种情况经常发生在“随机”机器上。 机器(客户端)启动,进入一些实习生网站,哪些是不可访问的,从internet.company-name.tld,超时,重试,超时,pingurl/主机 – 机器是活着的,去到网站再次 – 它载入成功。 我已经三重检查了网关上的防火墙规则(但是当交换机直接连接内部计算机时,怎么办?),检查web服务器上的防火墙 – 接受一切。 -S和-L(iptables)。 tracert使用ping,所以主机是活着的,当我尝试这样做。 我出来的想法,没有办法如何解决这个问题。 VPN用户似乎也受到影响。 我如何处理这个问题? networking服务器是一个debian domu xen vm om xenserver。 它是在我们将公司搬到一个新的地方之后开始的,抛弃了一些旧的开关,买了新的开关。 没什么太花哨的 难道是交换机?
编辑:
每个请求我已经创build了一个简单的networking基础设施图 :
- 客户通过网站上传到另一台服务器?
- 正式在大学设置集中式虚拟主机
- 是否有可能使访问日志中的Apache打印HTTP参数?
- 如何阻止除networkingstream量之外的所有stream量?
- 通配符主机名绑定IIS7上多个站点中多个子站点的IP地址
还有pfSense和防火墙configuration:
- 所有的sysctl值都是默认的
- 主机名Portia
- 域EHV(与Windows 2012 AD相同)
- DNS服务器127.0.0.1,8.8.8.8,8.8.4.4,wan网关
- AD也作为LDAP auth服务器configuration到pfSense中
- EnableReflectionPureNat:YES
- hadp模式
- re0 – 广域网,re1 – 局域网(见图+ ip +子网)
- 广域网 – >只有块浏览器
- 局域网(和VPN)上的DNS:范围从10.x.0.1到10.x.255.255,网关为10.0.0.1,服务器为10.0.0.2
- x – LAN = 1,VPN = 2
FW规则:
没有浮动规则(0)
NAT规则:
1:1和NPt空出站默认值/自动 
别名:
重启一切似乎没有帮助。
在客户端和服务器上都使用tcpdump和wireshark获得数据包日志,客户端发送syn,服务器想要发送ack,ack不会到达客户端。 服务器不断重试。 服务器不能ping客户端。 如果客户端ping服务器,那么服务器可以与客户端通信的时间不详(长于1H或者只要机器启动?)。 其他一些PC(特别是在其他交换机之后)也不能ping客户端。
编辑2:这似乎是发生在所有的TCP连接(因为我刚刚与SSH相同)。
编辑3:我设法以某种方式隔离这个问题,我想?
我改变了从一个电脑的IP从10. [不是零] .xx到10.0.xx和…看来它的工作! 为什么? 为什么我们不能有一个10.1 10.2等networking,直到机器互相ping通? 我怎样才能确定罪魁祸首?
我们遇到类似于今天解决的这个问题的问题。 托pipe在我们的一个虚拟机上的网站只有在我们掌握之后才能访问。 我们发现虚拟机的网卡已经设置好了,所以可以进入睡眠状态以节省电量。 我们改变了设置,并且网站停了下来,不再为了能够访问而先ping了一下。 我希望这可以帮助别人!