我们刚刚为新办公室完成了复杂的networkingdevise。 它有2个ADSL路由器连接到一个双WAN负载平衡器路由器。 负载平衡器连接到2个连接30台PC的16端口交换机。 另外一个16端口交换机连接到另一个16端口交换机,后者又连接到负载均衡器。
所以我的电脑有逻辑path:电脑>>交换机A >>交换机B [可选] >>负载均衡>> ADSL调制解调器[networking中可用的两个之一]
当我遇到一些奇怪的问题时,我决定运行诊断。 我的networking工作正常。 实际上,HTTP POST和FILE UPLOADS有时会超时。
跟踪路由到外部服务器(相同的输出我得到谷歌/脸书/等)。 酒花数量仍然是15。
[rtcamp@main ~]$ traceroute rtcamp.com traceroute to rtcamp.com (70.32.85.76), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 rtcamp.com (70.32.85.76) 362.911 ms 364.550 ms 366.284 ms Traceroute到Load Balancer路由器
[rtcamp@main /]$ traceroute 192.168.0.1 traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *
我最大的问题是。 我们为sub.example.com等子域创build了一个公共服务器。 现在sub.example.com从外面工作,但不能从networking内部到达。
我想如果我能得到正常的traceroute输出,事情就会解决。
任何解决scheme或想法?
谢谢,
-Rahul
9月10日join
我们networking设置的细节
1件事,如果你使用基于solaris的traceroute,你可以做一个traceroute -I rtcamp.com,它将使用icmp作为traceroute。 由于UDP跟踪路由在我们的防火墙上被阻塞,所以我们在工作中这样做。
另一方面,您可能在您的WAN路由器上有一个ACL,或者没有提到的防火墙,它阻止了icmp超时消息。 如果允许这些消息,至less在内部,traceroute应该可以工作(并且没有风险,只有某些types的icmp消息是不好的)。
对于不能与服务器通话的客户端,他们是在同一个子网上,还是在一个单独的,可能的不可路由的安全networking上? 这听起来像一个相当简单的networking,但它听起来像你广域网路由器可能是专门的,而不是实际的路由内部?
它看起来像你有一个开关循环。 交换机是否运行STP?
实际上,HTTP POST和FILE UPLOADS有时会超时。
它看起来和听起来像你可能有一个路由循环。 鉴于入站访问工作,但出站不。 我可能是完全错误的,但这就是它的样子。
尝试设置到外部系统的SSH连接。 如果失败或者速度很慢,可能会遇到路由问题。
我也想从负载均衡器中删除一个路由器。 如果只能使用一台路由器进行路由跟踪,则会出现路由或负载平衡问题。
有东西阻塞了ICMP。 在传输消息中阻塞ICMP时间超出跟踪路由。 阻止ICMP碎片所需的消息正在破坏TCP。 最有可能的是负载平衡路由器。