一、 故障背景
在一个电信机房里有一个三层交换机,接着两个防火墙,A为200.x.x.54,B为222.x.x.74。个个防火墙下面各接有两个交换机,个个交换机下面有20台服务器。主交换机接在电信的主路由器上。眼下有一个故障:222.x.x.74这一段的网络,外网Neng访问,但200.x.x.54访问不到。
二、 故障排查
在内网服务器外网访问时常见的网络故障包括:连接超时、DNS解析输了、端口访问受限等。排查方法Neng从以下几个步骤着手:
- 检查网络连通性, 用ping和traceroute命令测试从内网到外网的路径是不是畅通;
- 检查DNS解析是不是正常,Neng尝试用公共DNS服务器;
- 检查防火墙是不是正确配置,确保开放少许不了的端口。
Ru果上述步骤无法解决问题,Neng联系网络给商进一步排查。
三、 无法访问服务器排查方案
1. 防火墙是不是关闭
2. 应用服务是不是打开
3. ping网络是不是连通
4. telnet端口是不是通
telnet不通原因:
- a. Linux不要
- b. 本应用不要
排查方向:
- a. 应用是不是授权
- b. 查找日志
四、局域网常见故障排查方法
局域网是指在某一区域内由许多台计算机互联成的计算机组。那出现网络故障怎么解决呢?下面是YJBYS店铺带来的局域网常见的故障排查方法。
五、 平安事项
在允许内网服务器对外网访问时需要注意以下平安事项:
- 采用Zui细小权限原则,仅开放少许不了的端口;
- 用平安协议如HTTPS进行传输,避免明文传输;
- 开启防火墙并配置合理的规则,阻挡不合法访问;
- 定期检查系统漏洞并及时打补丁;
- 部署WAF等平安设备,检测和拦截恶意流量;
- 监控访问日志,及时找到异常情况。
只有在满足平安防护的前提下内网服务器才Nenggeng平安地进行外网访问。
