正如标题所述。 该网站无法从我们的networking外部访问,并且build筑物内的随机电脑超时几分钟,然后返回。
对于这里的电脑,即使使用域名超时,使用IP地址也可以让他们访问网站。
我试过打电话给我们的DNS提供商,他们说问题出在服务器的某个地方,而不是他们。 我的IT经理告诉我,这不是防火墙问题。 这些都让我相信在configuration文件中有一些错误的东西,但是我没有足够的经验来安全地玩这个东西,而没有把所有的东西都弄丢。
这里有一些信息,如果你需要看别的东西,请问一下。
的/ etc /networking/接口:
# The primary network interface iface eth0 inet static address 10.0.1.15 netmask 255.0.0.0 broadcast 10.255.255.255 gateway 10.0.0.1 network 10.0.0.0 在/etc/resolv.conf:
nameserver 10.0.1.3 nameserver 8.8.8.8 nameserver 10.0.1.4 nameserver 8.8.4.4
/ etc / hosts中:
127.0.0.1 localhost 127.0.1.1 TPSWEB # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 10.0.1.7 git.toolplas.com 10.0.1.15 toolplas.com
不知道还有什么其他的信息可以用,而这里的很多东西我都不确定是什么意思。 所以就像我说的,如果有什么你需要让我知道。
另外,我发现奇怪的东西,当我做wget -qO - icanhazip.com它返回IP 68.179.41.129 。 但是当我做nslookup new.toolplas.com它返回68.179.41.131 。 不知道这是否相关
另外,当我尝试从networking外部SSH进入时,我得到:
ssh: connect to host new.toolplas.com port 22: No route to host
编辑:仍在阅读,试图收集尽可能多的信息。
nmap new.toolplas.com
Starting Nmap 5.00 ( http://nmap.org ) at 2015-05-08 13:20 EDT Interesting ports on toolplas.com (10.0.1.15): Not shown: 991 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 8010/tcp open xmpp 10000/tcp open snet-sensor-mgmt
iptables -L -n:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
请任何帮助,真的不胜感激..谢谢
10.0.0.0/8是一个私有的地址范围,因此永远不可能从外部到达。
在您的nmap中, new.tooplas.comparsing为10.0.1.15,而在另一个中则为68.179.41.131。 所以我猜你的networking拓扑如下:
如果所有这些都是正确的,那么你的随机超时可以通过resolv.conf的内容来解释,如果你在工作站上有相同的configuration; 查询将随机地打到你的内部DNS服务器或者Google的服务器上。 如果网关上的NAT规则设置不正确,公共地址可能无法从外部获得。
ssh消息no route to host很可能是由于名称不正确地解决私人范围造成的。
总之,主要嫌疑人是: