海浩网论坛

标题: 找高人解决个网络问题 [打印本页]
作者: xiaoyaoju    时间: 2006-8-15 11:50:17     标题: 找高人解决个网络问题

我们公司用的是2M宽带,

先从路由器接入,再接防火墙,再连入内部交换机,上网没有问题,可是有一个网站 www.jboss.com 偏偏死活上不去。

请看

ipconfig/all

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
        Physical Address. . . . . . . . . : 00-13-D3-B5-8F-49
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.205.112
        Subnet Mask . . . . . . . . . . : 255.255.254.0
        Default Gateway . . . . . . .  : 192.168.205.1
        DNS Servers . . . . . . . . . .  : 202.106.0.20
                                                 202.106.196.115


先 ping www.jboss.com            能解析出该网站的IP地址

Pinging www.jboss.com [64.74.196.205] with 32 bytes of data:

Request timed out.
Request timed out.

Ping statistics for 64.74.196.205:
    Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C
^C

在IE浏览器或Firefox上输入 www.jboss.com 或 64.74.196.205 都提示DNS错误,上不去。

我打电话问其它单位的朋友,都能上去,DNS servers 也是用的 202.106.0.20,解析出来的IP地址也是一样的。

再问ISP,让我在防火墙之外的路由器上 ping 64.74.196.205,可以收到回包,他断言是防火墙造成的,可是防火墙的配置由老美管着,俺看都看不了,大伙帮我判断一下,是防火墙造成的吗?
作者: xiaoyaoju    时间: 2006-8-15 11:52:18

这里人气高点,知道的帮个忙吧
作者: mark_mark    时间: 2006-8-15 11:54:38

我的正常,就是不是很快。
C:\>ping www.jboss.com

Pinging jboss.com [64.74.196.205] with 32 bytes of data:

Reply from 64.74.196.205: bytes=32 time=348ms TTL=46
Reply from 64.74.196.205: bytes=32 time=349ms TTL=46
Reply from 64.74.196.205: bytes=32 time=348ms TTL=46

Ping statistics for 64.74.196.205:
可能是防火墙规则的问题,不知道路由跟踪行不行。
作者: 摩登大圣    时间: 2006-8-15 11:56:02

一般情况下应该是防火墙的问题吧  可能是屏蔽了
作者: mark_mark    时间: 2006-8-15 11:57:09

英文网站
作者: xiaoyaoju    时间: 2006-8-15 11:58:08

从路由器可以ping到这个地址的回应

Router>en

Password:

Router#ping

Protocol [ip]:

Target IP address: www.jboss.com

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 210.73.**.1

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 64.74.196.205, timeout is 2 seconds:

Packet sent with a source address of 210.73.**.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 172/182/200 ms

Router#
作者: jerry    时间: 2006-8-15 12:13:33

那可以肯定是防火墙屏蔽了
作者: 笑傲江湖    时间: 2006-8-15 12:15:28

防火墙拆了吧。
作者: 微尘    时间: 2006-8-15 13:02:13

是不是绿色上网把它卡碴了
作者: xiaoyaoju    时间: 2006-8-15 13:22:32

防火墙是用来和美国做VPN用的,要不早拆了
作者: fffff    时间: 2006-8-15 13:49:42

让你朋友做个代理呗
作者: xiaoyaoju    时间: 2006-8-15 16:25:45

只能用代理了,唉,
作者: takelook    时间: 2006-8-15 19:15:57

抓包看啊,DNS的包没出去或者是出去的包被防火墙办了(防火墙策略)?还是出去了没回来(NAT配置)?还是回来了路由不对(路由器配置)?还是回来的包被放火墙办了(防火墙策略)?
作者: cvv    时间: 2006-8-15 19:57:28

不懂,帮顶
作者: 及时雨    时间: 2006-8-15 20:04:31

把墙拆了!!
作者: cvv    时间: 2006-8-15 20:08:19

好注意
作者: blackwhite    时间: 2006-8-16 02:04:55

这个是那个什么MTU什么的不对了,把MTU修改大点看看。
如果这个站点没有给你防火墙封了的话。
作者: 999rose    时间: 2006-8-16 02:21:23

感觉不象是防火墙的问题,这个网站也没有什么问题,老美不会在防火墙里对这个网站做专门的策略的。
你们公司的2M宽带是ADSL吗?如果是的话,那可能和楼上说的MTU有关。最好能在路由器外面Ping这个网站再抓个包看看,否则不太好分析。
作者: 凌风    时间: 2006-8-16 08:56:13

防火墙的事,用一个代理试下
作者: 五加一    时间: 2006-8-16 09:16:01

打倒防火墙....
作者: ervin    时间: 2006-8-16 09:36:14

装个代理软件上吧,呵呵
作者: 五加一    时间: 2006-8-16 09:46:25

砸墙砸墙砸墙砸墙砸墙砸墙



欢迎光临 海浩网论坛 (http://bbs.highot.net/) Powered by Discuz! X2