Alt*_*ime 4 domain-name-system firewall isp netmask
问题:
您如何诊断特定于 ISP 的连接问题?
我在本地机器上托管了几个站点。我用 Centurylink 支付了一个商务级帐户,并且有很多 5 个静态 ip。除其他 Centurylink 用户外,这些网站可从世界任何地方访问。如果我的客户没有像我一样生活在木棍中,我永远不会知道。Cox 用户、Verizon 用户、Cricket、At&t、Comcast 以及大量美国和国际互联网服务提供商可以访问我的网站和 IP 地址,但使用 Centurylink 的其他人除外。
我所做的:
在另一个人的家中使用 Centurylink 互联网时,我尝试访问端口 80 和 443 上的每个 IP 地址。我尝试通过我为该服务选择的任意端口 ssh 进入服务器。我tracert在域和 IP 地址上运行并得到以下结果:
1 2ms 1ms 1ms modem.Home [192.168.0.1]
2 30ms 30ms 25ms rbflxyza84.centurylink.net [x.x.123.45]
3 29ms 30ms 33ms asdf-ghjk.inet.qwest.net [x.x.122.34]
4 29ms 30ms 33ms x.x.x.18
5 200ms 79ms 59ms x-x-45-67.orlf.qwest.net [x.x.45.67]
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
巧合的是 xx45.67 是我在 Google 中获得的 ip 地址 什么是我的 ipv4 进入 Google。如果这有效,则静态 ip 地址将是下一个结果,所以我认为请求被路由器阻止。
使用原始公共 IP 地址,我搜索了路由器上的访问日志和防火墙日志。没有远程IP地址的记录。根据我为其他 ip 地址设置的规则,当数据包被丢弃时,我能够找到记录。
以防万一我检查了服务器日志并没有发现远程地址的记录。
我还能在哪里检查以诊断此问题?我会问 SO 网络工程,但他们将问题限制在企业级问题和解决方案上。
我检查了黑名单,但我的 IP 地址没有出现。我已经检查了路由器防火墙,但是当我的规则之一阻止了某些内容时,它会被记录下来并且我可以找到记录。
我最坏的情况解决方案
在有人建议之前,我最糟糕的情况是通过我也管理的一些远程服务器反向代理流量。
编辑
我昨晚在比 Centurylink 的平均保留时间更短的时间内设置了反向代理。我不愿意打电话给他们,因为他们花了一个月的时间才配置我的静态 IP 地址。好像没有人理解为什么企业需要静态 IP 地址,甚至是什么。
解决方案
迈克尔汉普顿关于网络掩码不正确的评论是完全正确的。所有无法访问我的地址的客户端至少共享 IP 地址的前 8 位。网络掩码为 255.0.0.0,而本应为 255.255.255.248。NetworkManager 正在覆盖我的设置,因此即使设置正确(可能是第二次),它也会恢复到不正确的网络掩码。