此問題已由 wheel 解決！謝謝！

lcmust

網(wǎng)絡接入是由**的運營商，光纖10M接入。----》連接公司的神州數(shù)碼防火墻。

防火墻下連接公司的神州數(shù)碼三層交換機。　　|----》 windows-server2003中文企業(yè)版服務器(A)
                                    　　　　　     |----》windows-server2003中文企業(yè)版服務器(B)
                                     　　　　　    |----》windows-server2003中文企業(yè)版服務器(C)
                                     　　　　　    |----》RedHatEnterpriseLinux5.2  (D)
                                     　　　　　    |----》 Debian lenny 5.3  (E)
故障現(xiàn)象是：  A  B  C三臺windows服務器  能 順利訪問外網(wǎng)的所有  網(wǎng)絡。（能PING通、能訪問網(wǎng)頁...、訪問FTP....)

                    而  D　E 兩臺LINUX服務器下的任何瀏覽器都只能訪問百度下的圖片image.baidu.com和MP3 mp3.baidu.com和新聞news.baidu.com和網(wǎng)頁www.baidu.com，其它網(wǎng)站包括百度的視頻video.baidu.com和地圖map.baidu.com和貼吧tieba.baidu.com都無法打開，一直處于等待。。。。FTP也無法打開.........�。。。。。。。。。。。。。。。。。�！

                     D　　E  兩臺服務器，基本排除DNS的問題，　我用與A B C服務器使用的DNS解析服務器，或者　改其它DNS服務器，都能順利解析出　所有域名。而且　能完全　PING通所有　ABC服務器能訪問的網(wǎng)絡、tracert也能順利到達目的IP地。

　　　　　　�。ㄒ驗槭巧�產(chǎn)系統(tǒng)，無法把網(wǎng)絡停掉，直接讓ＬＩＮＵＸ服務器接光纖接入口來測試。但是直接把兩臺ＬＩＮＵＸ服務器接入其它網(wǎng)絡，能順利訪問所有外網(wǎng)的服務，不會出現(xiàn)上述故障。同時LINUX服務器訪問內(nèi)網(wǎng)WINDOWS提供的服務都正常。）
　　　　　　�。ㄔ谏裰輸�(shù)碼防火墻和交換機上，沒有做特別的ACL或者其它限制。在LINUX服務器上關(guān)閉了防火墻等限制設置。）
　　　　　　　（在外網(wǎng)能順利訪問所有內(nèi)網(wǎng)５臺服務器提供的服務：http   ftp mail.......）
因本人經(jīng)驗有限，希望有經(jīng)驗的朋友或者遇到同樣現(xiàn)象的朋友，給幫助分析一下。
非常感謝！�。。。。。。。�！

[ 本帖最后由 lcmust 于 2010-1-23 18:08 編輯 ]

chenyx

確實很奇怪.
在Linux下訪問網(wǎng)站,同時在Linux和防火墻上抓包看看問題到底出在哪

lcmust

我把linux服務器上的數(shù)據(jù)包， 抓了下來
附件中第一張圖是 訪問  www.redhat.com  不成功
第二張圖是 訪問  www.baidu.com   成功。
我對 這個數(shù)據(jù) 不在行。請你們分析下。

zhoutao0712

看看，tcpdump
不知道這篇文章是否有幫助
http://www.boboer.com/blog/post/92.html

[ 本帖最后由 zhoutao0712 于 2010-1-23 23:30 編輯 ]

cgweb

根據(jù)你表述不能訪問redhat.com，tcpdump截圖看，沒能查明問題，還需進一步查看，首先連接正常，dns也能夠解析，你需要同時看看netstat -na|more的連接情況

Tracing route to e86.ca.s.tl88.net [210.192.112.112]
over a maximum of 30 hops:

1略
2略
3略
4略
5略
6略
  7    15 ms    15 ms    15 ms  202.106.42.2
  8    15 ms    14 ms    15 ms  202.106.42.6
  9    15 ms    15 ms    15 ms  210.192.112.112-BJ-CNC [210.192.112.112]

Trace complete.

或用lynx www.redhat.com看看結(jié)果

[ 本帖最后由 cgweb 于 2010-1-24 22:06 編輯 ]

lcmust

用lynx www.redhat.com看看結(jié)果  和 用各種瀏覽器訪問時是一樣的�！皐ait....”或者 “等待    ”

用netstat 顯示 會有連接為established

--------------------------------------------------------------------------------------------------------？？？？
再跟著報告在上述故障的環(huán)境（以下簡稱為“機房”）下另一種情況（故障）

我在 另一處網(wǎng)絡（電信和聯(lián)通接入－均試了）用自己的筆記本（安裝 的雙系統(tǒng)：windows server 2003 + debian 5 ）

用win系統(tǒng)時，能夠遠程登錄到 機房的服務器上所有開放的服務（網(wǎng)站80端口、8080端口、FTP21端口，ssh22端口，vnc5900端口，windows遠程登錄的3389端口，包括映射到交換機的23端口）
用lin系統(tǒng)時，無法通過相應程序訪問任何一個端口提供的服務，只是可以通過telnet 與服務的端口建立連接，用netstat 會顯示ESTABLISHED

我認為，基本可以判斷為“機房”的接入網(wǎng)絡－－移動，做了什么設置或者限制。
（我猜是，－“機房”所在的‘移動’網(wǎng)絡運營商－－對客戶用linux系統(tǒng)訪問網(wǎng)絡時作了限制。但是，它是基于什么 來判斷客戶機是用的linux系統(tǒng)呢）
        ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
可惜本人沒有接觸過大型網(wǎng)絡，加之經(jīng)驗太少。又沒有做網(wǎng)絡運營服務方面的朋友，一時還鬧不明白。
謝謝回貼指導的朋友們，向你們致敬！

lcmust

繼續(xù)上述環(huán)境的故障。

我用筆記本的windows server 系統(tǒng),建立一個虛擬機，用Linux作虛擬系統(tǒng)。
1  網(wǎng)絡用NAT 方式，則虛擬的LINUX 可以訪問到“機房”中的各種服務。
2  改網(wǎng)絡用 橋接 方式，則虛擬的linux 就不能訪問到“機房”的服務了，但是能訪問其它互聯(lián)網(wǎng)。
（筆記本所處的網(wǎng)絡接入方式不變，外網(wǎng)IP不變。）

我分析，是虛擬機與宿主機的網(wǎng)絡連接，用NAT 方式后， 把原本linux的訪問數(shù)據(jù)，映射為windows系統(tǒng)的端口，通信數(shù)據(jù)在通過網(wǎng)絡中時， 檢測為 windows系統(tǒng)，-----可以訪問。
    而用 橋接 方式時，linux系統(tǒng)的訪問數(shù)據(jù)，沒有經(jīng)過映射， 在網(wǎng)絡中被檢測到為linux系統(tǒng)，-----訪問受限。

“橋接”的網(wǎng)絡 和 “NAT”的網(wǎng)絡，兩者的差異，在哪些？？？？？？？
兩者，都能保持到 其它外網(wǎng)的連通。但是，“橋接”卻不能訪問“機房”環(huán)境。？？？？

1  僅由linux客戶端訪問“機房”服務器時的記錄：在服務器上提取的數(shù)據(jù)： （IP地址是作為了IPv6的隧道--可以直接當成IPv4）
[dxjy@localhost ~]$ netstat -an|grep ":8088"
tcp        0      0 :::8088                     :::*                        LISTEN      
tcp        0  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38294 ESTABLISHED //客戶機為linux
tcp        0    368 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38295 ESTABLISHED //客戶機為linux
tcp        1  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38291 CLOSE_WAIT  //客戶機為linux

2  由linux和windows客戶端同時訪問“機房”服務器時的記錄：在服務器上提取的數(shù)據(jù)： （IP地址是作為了IPv6的隧道--可以直接當成IPv4）
[dxjy@localhost ~]$ netstat -an|grep ":8088"
tcp        0      0 :::8088                     :::*                        LISTEN      
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1828  ESTABLISHED //客戶機為windows
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1829  ESTABLISHED //客戶機為windows
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1831  ESTABLISHED //客戶機為windows
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1826  ESTABLISHED //客戶機為windows
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1827  ESTABLISHED //客戶機為windows
tcp        0  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38294 ESTABLISHED //客戶機為linux
tcp        0    369 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38295 FIN_WAIT1   //客戶機為linux
tcp        1  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38291 CLOSE_WAIT  //客戶機為linux

客戶機為windows時，源端口都是4位數(shù)，客戶機時，源端口為5位數(shù)�？梢钥吹絻煞N系統(tǒng)之間的小差異。
（1024-65535動態(tài)源端口：win系統(tǒng)從小端口開始分配源端口，而lin系統(tǒng)是從大端口開始分配端口）（此處可以懷疑是端口上的原因）
但是，我在linux服務器上訪問互聯(lián)網(wǎng)，同時對1：能正常訪問www.baidu.com ；2：無法到的其它網(wǎng)站。
即時用netstat -an 看到，它分配的源端口是范圍臨近的大端口，基本上排除是端口上的原因。
服務器同時訪問 www.baidu.com  www.yahoo.com  www.qq.com  時的記錄：只有www.baidu.com能正常訪問。

[root@localhost home]# w
23:15:34 up 19:12,  4 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
djy     pts/3    221.XX.175.200   23:04   10:03   0.03s  0.01s lynx www.yahoo.
djy     pts/1    221.XX.175.200   23:04   10:10   0.03s  0.01s lynx www.qq.com.
djy     pts/4    221.XX.175.200   23:04    8:07   0.15s  0.13s lynx www.baidu.

[root@localhost home]# netstat -an|grep ":80"
tcp        0      0 192.168.10.252:34931        61.135.185.230:80           ESTABLISHED
tcp        0      0 192.168.10.252:45513        211.137.127.156:80          ESTABLISHED
tcp        0    300 192.168.10.252:51980        209.131.36.158:80           ESTABLISHED

看來，要自己繼續(xù)研究研究！

lcmust

經(jīng)過再一次 排查，確定是 防火墻的原因。
我用一臺LINUX主機（IP地址配置為  防火墻出口網(wǎng)關(guān)的地址，默認路由轉(zhuǎn)向防火墻 ）。接到防火墻的出口。
此時， LINUX 主機仍然無法訪問到 防火墻內(nèi)的 任何服務。
但是 防火墻上，都是最基本的配置， 檢查不出任何問題來。
我把防火墻的配置給貼上來，高手們來看看，檢查下。
DCFW-1800S(C) Version: 3.0.22.16VIP（型號）

errai

象這樣的問題，之前是好的，現(xiàn)在出現(xiàn)了問題.....而你又沒有動過防火墻的配置，建議將防火墻配置導出，然后初始化，再導入.......一般的就能解決類似莫名其妙的問題

大不了重新配置么，也不是什么大型網(wǎng)絡嘛，呵呵...........以機房維護的名義斷開網(wǎng)絡就可以了嘛

300second

路過，學習了經(jīng)驗