有两个网络方面的疑问求教

2023-01-07 15:13:06 +08:00
 momotrilion
1 、局域网有台服务器只能特定网段访问(手上只有设备密码,没有任何资料和拓扑)
客户端:有线网段 192.168.10.0 无线网段 192.168.20.0
服务器:目标服务器-深信服 AC 192.168.100.2 同网段其他服务器 192.168.100.3

目前的情况是:
1.1 无线网段 192.168.20.0 到 目标服务器 192.168.100.2 无法 ping 通,但能通同网段的 192.168.100.3 和其他服务器,想调通
1.2 有线网段 192.168.10.0 到 目标服务器 192.168.100.2 能通
1.3 已知检查过核心交换机上的 ACL 没有相匹配的策略,AC 控制台限制登录没有配置,请问还可能是哪里的问题?


2 、有条国际线路,在国际线路上能正常访问 gmail 等海外网站,但唯独访问不了 V2EX ,必须得爬上梯子,浏览器抓包也只返回了 127.0.0.1 地址,请问这是什么原因?如何才能用国际线路、不用工具访问 v2ex?
553 次点击
所在节点    问与答
4 条回复
intoext
2023-01-07 19:42:24 +08:00
1 、服务器 192.168.100.2 未设置网关。就是这种情况,也许 IT 就不想让跨网段访问。
2 、换 google dns 试试。也许是 dns 被污染了
dier
2023-01-07 22:49:56 +08:00
1.看看是不是 100.2 限制了只能指定的网段访问
2.换国外的 DNS 试试
momotrilion
2023-01-09 10:10:49 +08:00
@intoext @dier 感谢,2 解决了
@intoext 1. 有设置网关,而且其他有线网段能正常访问的
@dier 就是好奇都有哪些地方可能配置了。交换机上有做 ACL 限制访问其他服务器的一些端口,但没有有关 100.2 的策略..
dier
2023-01-09 10:17:26 +08:00
@momotrilion 我不知道你说的核心交换机是不是三层交换机,如果只是普通的二层交换机是没办法配置 ACL 的。基本上能配置的就是流量经过的所有路由器或防火墙做 ACL 限制,然后就是服务器本身是可以做限制只允许哪些来访问

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/907200

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX