在这里发生了一些非常奇怪的事情。 我试图访问我的networking内的一些机器的网站,而我不能,而其他机器正常访问。 该网站是online.sefaz.am.gov.br。 为了排除所有浏览器相关的问题,我正在用telnettesting这个。
从我的Macbook,我得到这个:
$ telnet online.sefaz.am.gov.br 80 Trying 200.242.61.43... Connected to online.sefaz.am.gov.br. Escape character is '^]'. 从Windows XP盒子(在Macbook上运行的虚拟机),我得到这个:
C:\Documents and Settings\Administrator>telnet 200.242.61.43 80 Connecting To 200.242.61.43...Could not open connection to the host, on port 80: Connect failed
请注意,在Windows上,我试图直接telnet IP地址,这样就排除了DNS问题。 我的防病毒function被禁用,Windows防火墙也被禁用。
虚拟机的networking接口是桥接的,所以它在我的networking中获得一个有效的IP。 我也注意到一些非常奇怪的事情:如果我在虚拟机上将networking接口更改为NAT,则可以正常访问网站。
我的networking中有一个域控制器,但我不知道任何可能阻止IP的组策略。
所以我的问题是:你有没有见过这样的事情? 如果是这样,如何解决?
编辑
我从无法在浏览器上打开的计算机上运行nmap。 结果如下:
Starting Nmap 6.25 ( http://nmap.org ) at 2013-02-15 14:31 Pacific SA Standard Time Nmap scan report for online.sefaz.am.gov.br (200.242.61.43) Host is up (0.18s latency). Not shown: 996 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https 8080/tcp open http-proxy 8443/tcp closed https-alt TRACEROUTE (using port 8443/tcp) HOP RTT ADDRESS 1 ... 10 11 160.00 ms 200.242.61.43 Nmap done: 1 IP address (1 host up) scanned in 46.01 seconds
EDIT2
所以我得到了其中一个无法访问网站,并直接连接到我的互联网链接的框。 没有改变。 我仍然无法访问该网站。 然后,我从我的networking拔下了机器,并使用3G USB棒连接到互联网。 你猜怎么了? 有效。 所以合乎逻辑的结论是问题出在我的networking连接上。
不是那么快…这个我自己打字的电脑是使用互联网链接,并可以正常访问网站。 去搞清楚!
根据telnet“连接失败”的错误,TCP连接无法build立。 使用tcptraceroute来找出哪个主机正在过滤您的请求。
这可能是路由问题或防火墙问题。
使用WireShark等networking捕获程序,并在启动远程login时检查ICMP消息或TCP / RST消息。
nmap和telnet发送的SYN报文是不一样的。 telnet是设置select性确认(SACK)。
似乎远程服务器正在过滤使用SACK的TCP数据包。
要禁用SACK,请启动registry编辑器并将HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SackOpts为0 。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SackOpts"=dword:00000000 0 = disabled; 1 = enabled
有关SACK的详细信息,请参阅此答案: 何时closuresTCP SACK?