V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fibonacci
V2EX  ›  问与答

网站域名可以 ping 通,但无法访问

  •  
  •   fibonacci · 2015-01-04 16:51:21 +08:00 · 13550 次点击
    这是一个创建于 3612 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司网站从31号晚开始,外网无法访问,但是公司楼内用域名可以直接访问,外网ping域名显示可以ping通。让负责服务器的人也查了,他们说没有设置防火墙,服务器也正常,域名服务器也正常。请教各位给分析下,时什么原因造成的,目前着急中。。。。
    是否和icp有关?但是我查了icp12年审核过,也能查到。

    24 条回复    2015-01-04 23:55:46 +08:00
    fibonacci
        1
    fibonacci  
    OP
       2015-01-04 17:37:15 +08:00
    顺便备注下,tracert也可以追踪到这个域名服务器地址。啥情况啊这是
    bellchu
        2
    bellchu  
       2015-01-04 17:39:57 +08:00
    域名放出来呗
    hzqim
        3
    hzqim  
       2015-01-04 17:48:29 +08:00
    是不是安装了什么卫士,管家,助手,大师?
    fibonacci
        4
    fibonacci  
    OP
       2015-01-04 17:52:23 +08:00
    fibonacci
        5
    fibonacci  
    OP
       2015-01-04 17:52:44 +08:00
    @hzqim 没有,是公司自己的服务器。
    hzqim
        6
    hzqim  
       2015-01-04 17:59:12 +08:00
    服务器在青海省西宁市吗?
    域名可以ping通,内网可以访问,如果排除域名A记录错误,是否和MTU过大有关?
    guoer
        7
    guoer  
       2015-01-04 17:59:43 +08:00
    会不会是webserver没开啊 我猜
    guoer
        8
    guoer  
       2015-01-04 18:00:10 +08:00
    内网可以 忽略我
    koy1619
        9
    koy1619  
       2015-01-04 18:00:48 +08:00
    80端口都telnet不通~~~
    Kilerd
        10
    Kilerd  
       2015-01-04 18:01:24 +08:00
    iptables 那里看看设置?
    zts1993
        11
    zts1993  
       2015-01-04 18:17:29 +08:00
    检查端口是否能连接
    shiny
        12
    shiny  
       2015-01-04 18:19:50 +08:00
    你服务器放哪了,机房还是公司带宽?
    skylooker
        13
    skylooker  
       2015-01-04 18:23:35 +08:00
    楼主你得说下系统啊
    windows的iis?还是windows的wamp?
    还是linux?具体哪个版本,http服务软件是啥,你得说一下啊。

    八成是http软件没配置好,或者防火墙设置问题。
    ksupertu
        14
    ksupertu  
       2015-01-04 18:34:39 +08:00
    用外网机器nmap(zenmap)一下端口是open closed 还是filtered八成是防火墙逗比了
    bellchu
        15
    bellchu  
       2015-01-04 18:35:01 +08:00
    无端口可达,写了防火墙吧
    ZMOM1031
        16
    ZMOM1031  
       2015-01-04 18:39:12 +08:00
    Nmap未扫描出这域名是一台主机
    dig与nslookup查询到的IP为218.95.226.36
    Nmap扫描218.95.226.36的结果更域名一样

    个人推断:
    域名没有解析到服务器上
    linchanx
        17
    linchanx  
       2015-01-04 18:40:01 +08:00 via iPad
    你的服务器没有防火墙不代表服务器前面没有,因为一般内网地址80端口映射成外网地址的80端口是在硬件路由器上做的。你这种情况明显是路由器或者前端防火墙做了设置。路由器做acl就可以达到限定某个特定ip访问的效果。
    cst4you
        18
    cst4you  
       2015-01-04 18:51:54 +08:00
    -__- 是不是被机房/电信当作未备案给拦截了啊
    luo362722353
        19
    luo362722353  
       2015-01-04 18:54:17 +08:00 via iPhone
    80端口没放行?还是你们公司用的宽带ISP封杀了80?
    buxianglei
        20
    buxianglei  
       2015-01-04 19:10:58 +08:00
    运营商的问题
    我们这里经常出现这样的情况 一个电话解决
    ChangeTheWorld
        21
    ChangeTheWorld  
       2015-01-04 19:52:05 +08:00
    Slienc7
        22
    Slienc7  
       2015-01-04 21:17:57 +08:00
    80端口未开,建议查看放火墙或者iptables
    akira
        23
    akira  
       2015-01-04 23:18:58 +08:00
    218.95.226.36:80 关闭
    218.95.226.36:8080 关闭
    218.95.226.36:3128 关闭
    218.95.226.36:8081 关闭
    218.95.226.36:9080 关闭
    218.95.226.36:1080 关闭
    218.95.226.36:21 关闭
    218.95.226.36:23 关闭
    218.95.226.36:443 关闭
    218.95.226.36:69 关闭
    218.95.226.36:22 关闭
    218.95.226.36:25 关闭
    218.95.226.36:110 关闭
    218.95.226.36:7001 关闭
    218.95.226.36:9090 关闭
    218.95.226.36:3389 关闭
    218.95.226.36:1521 关闭
    218.95.226.36:1158 关闭
    218.95.226.36:2100 关闭
    218.95.226.36:1433 关闭

    啥端口都没开。。你公司网内能访问的话,那就是防火墙限制只能你公司的ip访问了。
    fibonacci
        24
    fibonacci  
    OP
       2015-01-04 23:55:46 +08:00
    @hzqim 服务器是在西宁,公司楼内,之前好的,因为本人也不管机房,机房的人说美问题。
    @koy1619 是这样,估计是防火墙的问题,但是机房人说没改过。
    @shiny 就在公司自己的机房里。
    @skylooker 服务器是centos 6.4,apache前端。初步推测是防火墙的问题,但是机房人说他们没改,明天再让他们查了只有。
    @akira 谢谢,明天继续让机房的查。
    谢谢大家的回复,本人对服务器也不是很了解,看来下来还是要多学习啊。希望明天可以顺利解决问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   870 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:59 · PVG 04:59 · LAX 12:59 · JFK 15:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.