V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nelujah
V2EX  ›  问与答

求助,公司网站只有公司访问不了,其他人都可以访问

  •  
  •   nelujah · 2018-02-22 14:05:22 +08:00 · 2706 次点击
    这是一个创建于 2459 天前的主题,其中的信息可能已经有所发展或是发生改变。

    很是奇怪,公司的几个网站都是挂在阿里云的 ECS 里的,IIS 也没有屏蔽 IP,但是其中有一个网站除了公司 IP 都可以正常访问,这是什么情况? 路由器问题?但是所有网站都是一个 IP,有老哥知道的么?

    17 条回复    2018-02-23 01:10:12 +08:00
    congeec
        1
    congeec  
       2018-02-22 14:18:09 +08:00
    1. ping
    2. 看 iis log
    3. 查防火墙
    4. 抓包分析 tcp
    5. 看看是不是套路云哪儿设置错了

    以上顺序不固定。除非有人经历过一样的事儿,否则你在这儿问不到答案的
    congeec
        2
    congeec  
       2018-02-22 14:18:59 +08:00
    客户端这边 mtr, nmap,全球 ping 啥的一股脑上了
    ETiV
        3
    ETiV  
       2018-02-22 14:19:55 +08:00 via iPhone
    域名没备案?
    nelujah
        4
    nelujah  
    OP
       2018-02-22 14:21:41 +08:00
    @ETiV 备案了,除了公司以外的其他 IP 都访问正常
    venster
        5
    venster  
       2018-02-22 14:34:23 +08:00 via iPhone
    公司的 ad 名跟域名一样?
    nelujah
        6
    nelujah  
    OP
       2018-02-22 14:41:34 +08:00
    @congeec ping 正常显示阿里云的 IP, 在公司开个 V-P-N 或者用自己的网就可以正常访问,总之一句话 TM 的除开公司的人网其他都访问正常............
    ys0290
        7
    ys0290  
       2018-02-22 14:47:00 +08:00 via iPhone
    什么 lan 回环什么的
    ys0290
        8
    ys0290  
       2018-02-22 14:47:21 +08:00 via iPhone
    @ys0290 忽略我
    nelujah
        9
    nelujah  
    OP
       2018-02-22 16:12:08 +08:00
    @congeec 有没有可能是公司路由器防火墙设置有问题呢?
    OpenVZ
        10
    OpenVZ  
       2018-02-22 16:15:10 +08:00
    阿里云云盾拦截了, 应该就 80 或者 8080 被拦截了,

    云盾 ● DDoS 防护->基础防护->查看详情->扫描拦截->白名单设置

    应该就是这个问题。
    R18
        11
    R18  
       2018-02-22 16:32:50 +08:00
    开发做本地测试的时候改了路由器 DNS 指向了本地?访问不了的表现是什么呢? Ping 到的 IP 正确吗?
    nelujah
        12
    nelujah  
    OP
       2018-02-22 16:34:48 +08:00
    @OpenVZ 在白名单里添加了公司 IP 无效..........同一个 IIS 里面就这个网站不正常 真是蛋痛
    nelujah
        13
    nelujah  
    OP
       2018-02-22 17:20:26 +08:00
    @R18 响应时间过长,ping 正常 就只有公司网络访问不了 服务器本地和其他 IP 都访问正常
    gamexg
        14
    gamexg  
       2018-02-22 18:12:54 +08:00
    同一 iis 有的网站可以访问?
    抓包,看看能访问和不能访问的 ttl 是不是一致。
    R18
        15
    R18  
       2018-02-22 18:13:03 +08:00 via Android
    @nelujah 响应时间过长就是能打开啊,你 F12 看看到底是哪一步时间长,比如 TTFB ?
    Joa
        16
    Joa  
       2018-02-22 18:15:24 +08:00
    看看 host 有没有自己修改了 然后忘记了
    yingfengi
        17
    yingfengi  
       2018-02-23 01:10:12 +08:00 via Android
    公司专线?
    笔记本直接配公网 IP 插光收发器看下,先排除是不是公司路由的问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2944 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:32 · PVG 21:32 · LAX 05:32 · JFK 08:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.