亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 此問(wèn)題已由 wheel 解決！謝謝！ [打印本頁(yè)]

作者: lcmust 時(shí)間: 2010-01-23 18:02
標(biāo)題: 此問(wèn)題已由 wheel 解決！謝謝！
本帖最后由 lcmust 于 2010-07-27 13:39 編輯

網(wǎng)絡(luò)接入是由**的運(yùn)營(yíng)商，光纖10M接入。----》連接公司的神州數(shù)碼防火墻。

防火墻下連接公司的神州數(shù)碼三層交換機(jī)。　　|----》 windows-server2003中文企業(yè)版服務(wù)器(A)
                                 　　　　　    |----》windows-server2003中文企業(yè)版服務(wù)器(B)
                                 　　　　　 |----》windows-server2003中文企業(yè)版服務(wù)器(C)
                                 　　　　　 |----》RedHatEnterpriseLinux5.2  (D)
                                 　　　　　 |----》 Debian lenny 5.3  (E)
故障現(xiàn)象是：  A  B  C三臺(tái)windows服務(wù)器  能順利訪問(wèn)外網(wǎng)的所有  網(wǎng)絡(luò)。（能PING通、能訪問(wèn)網(wǎng)頁(yè)...、訪問(wèn)FTP....)

                  而  D　E 兩臺(tái)LINUX服務(wù)器下的任何瀏覽器都只能訪問(wèn)百度下的圖片image.baidu.com和MP3 mp3.baidu.com和新聞news.baidu.com和網(wǎng)頁(yè)www.baidu.com，其它網(wǎng)站包括百度的視頻video.baidu.com和地圖map.baidu.com和貼吧tieba.baidu.com都無(wú)法打開，一直處于等待。。。。FTP也無(wú)法打開.........�。。。。。。。。。。。。。。。。。。�

                  D　　E  兩臺(tái)服務(wù)器，基本排除DNS的問(wèn)題，　我用與A B C服務(wù)器使用的DNS解析服務(wù)器，或者　改其它DNS服務(wù)器，都能順利解析出　所有域名。而且　能完全　PING通所有　ABC服務(wù)器能訪問(wèn)的網(wǎng)絡(luò)、tracert也能順利到達(dá)目的IP地。

　　　　　　　（因?yàn)槭巧a(chǎn)系統(tǒng)，無(wú)法把網(wǎng)絡(luò)停掉，直接讓ＬＩＮＵＸ服務(wù)器接光纖接入口來(lái)測(cè)試。但是直接把兩臺(tái)ＬＩＮＵＸ服務(wù)器接入其它網(wǎng)絡(luò)，能順利訪問(wèn)所有外網(wǎng)的服務(wù)，不會(huì)出現(xiàn)上述故障。同時(shí)LINUX服務(wù)器訪問(wèn)內(nèi)網(wǎng)WINDOWS提供的服務(wù)都正常。）
　　　　　　�。ㄔ谏裰輸�(shù)碼防火墻和交換機(jī)上，沒(méi)有做特別的ACL或者其它限制。在LINUX服務(wù)器上關(guān)閉了防火墻等限制設(shè)置。）
　　　　　　�。ㄔ谕饩W(wǎng)能順利訪問(wèn)所有內(nèi)網(wǎng)５臺(tái)服務(wù)器提供的服務(wù)：http ftp mail.......）
因本人經(jīng)驗(yàn)有限，希望有經(jīng)驗(yàn)的朋友或者遇到同樣現(xiàn)象的朋友，給幫助分析一下。
非常感謝�。。。。。。。。�！

[ 本帖最后由 lcmust 于 2010-1-23 18:08 編輯 ]

作者: chenyx 時(shí)間: 2010-01-23 20:48
確實(shí)很奇怪.
在Linux下訪問(wèn)網(wǎng)站,同時(shí)在Linux和防火墻上抓包看看問(wèn)題到底出在哪

作者: lcmust 時(shí)間: 2010-01-23 22:23
我把linux服務(wù)器上的數(shù)據(jù)包，抓了下來(lái)
附件中第一張圖是訪問(wèn) www.redhat.com 不成功
第二張圖是訪問(wèn) www.baidu.com 成功。
我對(duì) 這個(gè)數(shù)據(jù) 不在行。請(qǐng)你們分析下。

My Pictures.rar

126.3 KB, 下載次數(shù): 63

作者: zhoutao0712 時(shí)間: 2010-01-23 22:56
看看，tcpdump
不知道這篇文章是否有幫助
http://www.boboer.com/blog/post/92.html

[ 本帖最后由 zhoutao0712 于 2010-1-23 23:30 編輯 ]

作者: cgweb 時(shí)間: 2010-01-24 22:05
標(biāo)題: 分析
根據(jù)你表述不能訪問(wèn)redhat.com，tcpdump截圖看，沒(méi)能查明問(wèn)題，還需進(jìn)一步查看，首先連接正常，dns也能夠解析，你需要同時(shí)看看netstat -na|more的連接情況

Tracing route to e86.ca.s.tl88.net [210.192.112.112]
over a maximum of 30 hops:

1略
2略
3略
4略
5略
6略
  7 15 ms 15 ms 15 ms  202.106.42.2
  8 15 ms 14 ms 15 ms  202.106.42.6
  9 15 ms 15 ms 15 ms  210.192.112.112-BJ-CNC [210.192.112.112]

Trace complete.

或用lynx www.redhat.com看看結(jié)果

[ 本帖最后由 cgweb 于 2010-1-24 22:06 編輯 ]

作者: lcmust 時(shí)間: 2010-01-25 04:50
用lynx www.redhat.com看看結(jié)果和用各種瀏覽器訪問(wèn)時(shí)是一樣的�！皐ait....”或者 “等待 ”

用netstat 顯示會(huì)有連接為established

--------------------------------------------------------------------------------------------------------？？？？
再跟著報(bào)告在上述故障的環(huán)境（以下簡(jiǎn)稱為“機(jī)房”）下另一種情況（故障）

我在另一處網(wǎng)絡(luò)（電信和聯(lián)通接入－均試了）用自己的筆記本（安裝的雙系統(tǒng)：windows server 2003 + debian 5 ）

用win系統(tǒng)時(shí)，能夠遠(yuǎn)程登錄到機(jī)房的服務(wù)器上所有開放的服務(wù)（網(wǎng)站80端口、8080端口、FTP21端口，ssh22端口，vnc5900端口，windows遠(yuǎn)程登錄的3389端口，包括映射到交換機(jī)的23端口）
用lin系統(tǒng)時(shí)，無(wú)法通過(guò)相應(yīng)程序訪問(wèn)任何一個(gè)端口提供的服務(wù)，只是可以通過(guò)telnet 與服務(wù)的端口建立連接，用netstat 會(huì)顯示ESTABLISHED

我認(rèn)為，基本可以判斷為“機(jī)房”的接入網(wǎng)絡(luò)－－移動(dòng)，做了什么設(shè)置或者限制。
（我猜是，－“機(jī)房”所在的‘移動(dòng)’網(wǎng)絡(luò)運(yùn)營(yíng)商－－對(duì)客戶用linux系統(tǒng)訪問(wèn)網(wǎng)絡(luò)時(shí)作了限制。但是，它是基于什么來(lái)判斷客戶機(jī)是用的linux系統(tǒng)呢）
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
可惜本人沒(méi)有接觸過(guò)大型網(wǎng)絡(luò)，加之經(jīng)驗(yàn)太少。又沒(méi)有做網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)方面的朋友，一時(shí)還鬧不明白。
謝謝回貼指導(dǎo)的朋友們，向你們致敬！

作者: lcmust 時(shí)間: 2010-01-28 23:18
繼續(xù)上述環(huán)境的故障。

我用筆記本的windows server 系統(tǒng),建立一個(gè)虛擬機(jī)，用Linux作虛擬系統(tǒng)。
1  網(wǎng)絡(luò)用NAT 方式，則虛擬的LINUX 可以訪問(wèn)到“機(jī)房”中的各種服務(wù)。
2  改網(wǎng)絡(luò)用橋接方式，則虛擬的linux 就不能訪問(wèn)到“機(jī)房”的服務(wù)了，但是能訪問(wèn)其它互聯(lián)網(wǎng)。
（筆記本所處的網(wǎng)絡(luò)接入方式不變，外網(wǎng)IP不變。）

我分析，是虛擬機(jī)與宿主機(jī)的網(wǎng)絡(luò)連接，用NAT 方式后，把原本linux的訪問(wèn)數(shù)據(jù)，映射為windows系統(tǒng)的端口，通信數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)中時(shí)，檢測(cè)為 windows系統(tǒng)，-----可以訪問(wèn)。
而用橋接方式時(shí)，linux系統(tǒng)的訪問(wèn)數(shù)據(jù)，沒(méi)有經(jīng)過(guò)映射，在網(wǎng)絡(luò)中被檢測(cè)到為linux系統(tǒng)，-----訪問(wèn)受限。

“橋接”的網(wǎng)絡(luò) 和 “NAT”的網(wǎng)絡(luò)，兩者的差異，在哪些？？？？？？？
兩者，都能保持到其它外網(wǎng)的連通。但是，“橋接”卻不能訪問(wèn)“機(jī)房”環(huán)境。？？？？

1  僅由linux客戶端訪問(wèn)“機(jī)房”服務(wù)器時(shí)的記錄：在服務(wù)器上提取的數(shù)據(jù)：（IP地址是作為了IPv6的隧道--可以直接當(dāng)成IPv4）
[dxjy@localhost ~]$ netstat -an|grep ":8088"
tcp       0    0 :::8088                   :::*                      LISTEN
tcp       0  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38294 ESTABLISHED //客戶機(jī)為linux
tcp       0 368 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38295 ESTABLISHED //客戶機(jī)為linux
tcp       1  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38291 CLOSE_WAIT  //客戶機(jī)為linux

2  由linux和windows客戶端同時(shí)訪問(wèn)“機(jī)房”服務(wù)器時(shí)的記錄：在服務(wù)器上提取的數(shù)據(jù)：（IP地址是作為了IPv6的隧道--可以直接當(dāng)成IPv4）
[dxjy@localhost ~]$ netstat -an|grep ":8088"
tcp       0    0 :::8088                   :::*                      LISTEN
tcp       0    0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1828  ESTABLISHED //客戶機(jī)為windows
tcp       0    0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1829  ESTABLISHED //客戶機(jī)為windows
tcp       0    0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1831  ESTABLISHED //客戶機(jī)為windows
tcp       0    0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1826  ESTABLISHED //客戶機(jī)為windows
tcp       0    0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1827  ESTABLISHED //客戶機(jī)為windows
tcp       0  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38294 ESTABLISHED //客戶機(jī)為linux
tcp       0 369 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38295 FIN_WAIT1 //客戶機(jī)為linux
tcp       1  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38291 CLOSE_WAIT  //客戶機(jī)為linux

客戶機(jī)為windows時(shí)，源端口都是4位數(shù)，客戶機(jī)時(shí)，源端口為5位數(shù)�？梢钥吹絻煞N系統(tǒng)之間的小差異。
（1024-65535動(dòng)態(tài)源端口：win系統(tǒng)從小端口開始分配源端口，而lin系統(tǒng)是從大端口開始分配端口）（此處可以懷疑是端口上的原因）
但是，我在linux服務(wù)器上訪問(wèn)互聯(lián)網(wǎng)，同時(shí)對(duì)1：能正常訪問(wèn)www.baidu.com ；2：無(wú)法到的其它網(wǎng)站。
即時(shí)用netstat -an 看到，它分配的源端口是范圍臨近的大端口，基本上排除是端口上的原因。
服務(wù)器同時(shí)訪問(wèn) www.baidu.com  www.yahoo.com  www.qq.com  時(shí)的記錄：只有www.baidu.com能正常訪問(wèn)。

[root@localhost home]# w
23:15:34 up 19:12,  4 users,  load average: 0.00, 0.00, 0.00
USER    TTY    FROM             LOGIN@ IDLE JCPU PCPU WHAT
djy    pts/3 221.XX.175.200 23:04 10:03 0.03s  0.01s lynx www.yahoo.
djy    pts/1 221.XX.175.200 23:04 10:10 0.03s  0.01s lynx www.qq.com.
djy    pts/4 221.XX.175.200 23:04 8:07 0.15s  0.13s lynx www.baidu.

[root@localhost home]# netstat -an|grep ":80"
tcp       0    0 192.168.10.252:34931       61.135.185.230:80          ESTABLISHED
tcp       0    0 192.168.10.252:45513       211.137.127.156:80       ESTABLISHED
tcp       0 300 192.168.10.252:51980       209.131.36.158:80          ESTABLISHED

看來(lái)，要自己繼續(xù)研究研究！

作者: lcmust 時(shí)間: 2010-02-03 23:02
本帖最后由 lcmust 于 2010-07-27 11:45 編輯

經(jīng)過(guò)再一次排查，確定是防火墻的原因。
我用一臺(tái)LINUX主機(jī)（IP地址配置為防火墻出口網(wǎng)關(guān)的地址，默認(rèn)路由轉(zhuǎn)向防火墻）。接到防火墻的出口。
此時(shí)， LINUX 主機(jī)仍然無(wú)法訪問(wèn)到防火墻內(nèi)的任何服務(wù)。
但是防火墻上，都是最基本的配置，檢查不出任何問(wèn)題來(lái)。
我把防火墻的配置給貼上來(lái)，高手們來(lái)看看，檢查下。
DCFW-1800S(C) Version: 3.0.22.16VIP（型號(hào)）[attach]241586[/attach]

防火墻配置.rar

1.23 KB, 下載次數(shù): 80

作者: errai 時(shí)間: 2010-02-06 12:10
象這樣的問(wèn)題，之前是好的，現(xiàn)在出現(xiàn)了問(wèn)題.....而你又沒(méi)有動(dòng)過(guò)防火墻的配置，建議將防火墻配置導(dǎo)出，然后初始化，再導(dǎo)入.......一般的就能解決類似莫名其妙的問(wèn)題

大不了重新配置么，也不是什么大型網(wǎng)絡(luò)嘛，呵呵...........以機(jī)房維護(hù)的名義斷開網(wǎng)絡(luò)就可以了嘛

作者: 300second 時(shí)間: 2010-02-07 23:11
路過(guò)，學(xué)習(xí)了經(jīng)驗(yàn)

作者: wheel 時(shí)間: 2010-02-08 15:48
在
sysctl.conf 里加
tcp_window_scaling=0

作者: lcmust 時(shí)間: 2010-07-27 13:37
向 wheel 致謝！還真是這個(gè)原因。
鄙人不才，向你學(xué)習(xí)了！

作者: lcmust 時(shí)間: 2011-09-20 11:43
回復(fù) 11# wheel

關(guān)于這個(gè) tcp_window_scaling 設(shè)置為1 后，無(wú)法訪問(wèn) 某些網(wǎng)站的問(wèn)題，你能詳細(xì)給一點(diǎn)詳解吧？或者從哪里可以得到這個(gè)答案。謝謝你.
（我現(xiàn)在，用debian6 或者 suse11 ，訪問(wèn)同一個(gè)網(wǎng)站，如果不修改前面的那個(gè)參數(shù)，都無(wú)法訪問(wèn)。）

歡迎光臨 Chinaunix (http://www.72891.cn/)