服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 远程主机:可以tracert,可以telnet,可以*不可*浏览:给出什么?
Intereting Posts
如何自动更改Outlook Microsoft Exchange代理设置 Windows 2003 SBS授权 如何configurationWindows Server 2008 / IIS 7通过asp.net Web应用程序发送电子邮件? IIS 6.0在扩展名为“。”的文件上收到404错误 使用Apache / Nginx的WebDav镜像 诊断高caching缺失率的Memcache服务器 如何sysprep SQL Server Express? 禁用ipv6 loopback IIS 7.5警告:无法validationpath的访问权限 在ZFS中使用精简configuration时,如何确保不会耗尽物理磁盘空间? 如何阻止Windows DNS服务器属性设置自行更改? 如何知道VPS中的实际RAM数量 Nginx的。 在同一个端口上configuration两个站点 推荐使用Win 2008 R2服务器replaceWin 2003 SBS服务器的方法 在从我的VPS转换到亚马逊的弹性云之前,我应该了解哪些陷阱?

远程主机:可以tracert,可以telnet,可以*不可*浏览:给出什么?

我工作的公司的客户之一已经改变了他们的互联网连接,现在我们不能再连接到他们的局域网了。

为了帮助我解决这个问题,客户站点上的networking人员已经configuration了他们的防火墙,以便与他们公共IP地址的HTTPS连接对任何IP都是开放的。 我应该把https://<customer's IP>放在我的浏览器中,然后得到一个网页。 那么,它可以从我尝试过的任何networking(甚至是来自我的智能手机)运行, 而不是来自我公司的局域网。

我认为这可能是我们的防火墙的一个问题(尽pipe我检查了它的规则,并允许出站TCP端口443到任何地方),所以我只是直接连接到我们的提供商的networking连接,完全绕过防火墙,仍然没有工作(一切工作)。

所以我向我们的互联网提供商的客户服务寻求帮助,他们要求我们对客户的IP进行跟踪。 tracert是成功的,因为输出中显示的最后一跳是我想要达到的主机。 所以他们说没问题 🙁

我也尝试telnet <customer's IP> 443 ,这也工作 :我得到一个空白页光标闪烁(我尝试使用另一个随机端口,这给了我一个错误消息,因为它应该)。 不过,从任何我的局域网中的任何PC浏览器,我无法打开该URL。

我试着用Wireshark检查networkingstream量:我看到软件包经过并回答,认为我看到的数据包远远less于我成功连接到另一个HTTPS网站的数据包。 请参阅附件屏幕截图:我必须模糊IP,无论如何,较长的string是我的PC的本地IP地址,较短的一个是客户的公共IP。 网络流量的屏幕截图,如Wireshark所示

我不知道还有什么要尝试的。 这是唯一的知识产权这样做…任何想法我可以尝试find解决这个问题?

谢谢,让我知道如果你需要进一步的细节。

编辑 :当我说“它不工作”,我的意思是:页面不打开,浏览器不断加载很长一段时间,并最终显示一个错误,说该网页无法打开。 我现在不在我的办公室,所以我不能粘贴确切的消息,但这是浏览器到达超时时的正常消息。 当我说“它有效”,我的意思是浏览器加载并显示一个网页(这是客户的防火墙pipe理界面的login页面:所以有防火墙品牌的标志,并有字段input用户名和密码)。

2012年9月13日更新 :再次尝试通过我们的互联网连接到客户的networking,没有防火墙。 这就是我所做的:

  • 在备用笔记本电脑上运行Kubuntu 12.04现场发行版;
  • 更新了我可以安装WireShark的所有软件包;
  • 附加到我的局域网,并validation我无法打开https://<customer's IP> 。 validation了这个尝试的Wireshark跟踪和我已经发布的一样。
  • validation,我可以连接到另一个客户的主机使用rdesktop(它的工作);

  • 试图到rdesktop <customer's IP> ,这里的输出: 

      kubuntu@kubuntu:/etc$ rdesktop <customer's IP> Autoselected keyboard map en-us ERROR: recv: Connection reset by peer

  • 断开笔记本电脑与局域网的连接;

  • 从Extranet连接断开防火墙,而是连接笔记本电脑。 设置其networkingconfiguration,以便我可以访问Internet;
  • validation我可以连接到其他网站在http和https和RDP到其他客户的主机 – 这一切都按预期工作;
  • 确认我仍然可以跟踪到<customer's IP> :我可以;
  • 已validation我仍然无法打开https://<customer's IP> (与以前相同的结果);
  • 检查WireShark跟踪的这个尝试,并注意到一个不同的行为:我可以看到数据包发送到客户的IP,但没有答复;

  • 试图再次运行rdesktop,结果稍有不同: 

      kubuntu@kubuntu:/etc/network$ rdesktop <customer's IP> Autoselected keyboard map en-us ERROR: <customer's IP>: unable to connect

  • 最后放弃了,把所有东西都还原了,关掉了笔记本电脑,丢失了我保存的WireShark踪迹。 :(我仍然记得他们虽然。:)

你能从中得到什么吗? 非常感谢你。

2012年12月9日更新n.2 :我在评论中遵循了MadHatter的build议。 从防火墙内部,这是我得到的: 

 user@ubuntu-mantis:~$ openssl s_client -connect <customer's IP>:443 CONNECTED(00000003)

如果我现在inputGET /输出暂停几秒钟,然后我得到: 

 write:errno=104

我会尝试相同的,但绕过防火墙,尽快我可以。

谢谢。

更新12/09/2012 n.3 :所以,我认为ISA服务器正在改变我的testing结果…我试图直接在防火墙上安装Wireshark和监控Extranet网卡上的数据包。 当目的地是客户的IP时,无论我尝试连接到哪个服务(HTTPS,RDP或SAProuter),我都只能看到出站数据包和没有任何响应数据包。

它看起来像ISA服务器“伪造”远程服务器的答复,这就是为什么我使用telnet或openSSL客户端连接。

这是来自我们局域网内的wirehark踪迹: 在我们的LAN内

但是这是Extranet网卡上的踪迹: 在这里输入图像说明

这样做会更有意义…我会把这个信息发送给客户的技术人员,看看他能不能做任何事情。

感谢所有花时间阅读我的问题和发表build议。 我会再次更新这个post。

我会build议检查您的浏览器的代理设置..

正如你所提到的,你已经能够telnet 443端口了。 而问题在于你的局域网,所以首先检查浏览器的代理设置。

我知道你们会讨厌我…连接已经开始工作完美。 我没有做任何事情:显然,客户端的防火墙已经重新启动 ,并且做了诡计。

再次,非常感谢你们所有花时间阅读我的问题和提出build议的人。 我已经学习了一些新的技巧,多亏了你。 我把所有这些都提高了,我希望我没有放过任何一个。