服务器之间互相能 ping 和 telnet 通,但是服务访问不了

2023-07-18 12:22:46 +08:00
 Suomea

两台服务器在两个不通的网络环境,中间没有防火墙。如题 ping 和 telnet 也是通的,但是互相之间访问 telnet 通的端口的服务器却访问不了。

1596 次点击
所在节点    互联网
13 条回复
gscsnm
2023-07-18 12:32:00 +08:00
ping 都能通了,说明两个网络是“可以通的”。。。

排查:1 ,服务器端口开放情况,firewall ; 2 ,网络防火墙/路由等规则,但是你 ping 都通了。。
maichael
2023-07-18 12:35:54 +08:00
"互相之间访问 telnet 通的端口的服务器却访问不了",日志?相关描述?
yyzh
2023-07-18 12:50:41 +08:00
防火墙?端口没配置对?
gam2046
2023-07-18 12:56:22 +08:00
是否使用了一些 VPN 技术访问(包括但不限于 openvpn/zerotier/wireguard 等等)。如果有的话,请尝试降低 MTU
8355
2023-07-18 13:46:55 +08:00
99%防火墙配置问题
opengps
2023-07-18 13:48:21 +08:00
telnet 都通了,剩下的就是你应用程序的问题了
dier
2023-07-18 14:18:43 +08:00
ping 跟 telnet 不能代表这个服务就一定能访问。
打个简单的比方你就能理解了,我透过栅栏或者玻璃就看见银行保险柜里有现金,为什么我想拿的时候拿不到?

因为能看见( ping 通)跟拿到(访问)是两个不同的操作。能 Ping 通只能说这个服务器响应了 ICMP 协议,但访问的时候却可能是另外的方式( TCP 协议及对应的端口)没完全开放,或者有其它规则限制了。要再去逐一排查,防火墙规则、安全组规则等。
noogler67
2023-07-18 14:32:50 +08:00
在 telnet 里,把请求输进去
YGHMXFAL
2023-07-18 15:46:27 +08:00
ncat 发包看看端口通不通,一台开监听模式(服务端),一台开连接模式(客户端)
shinko
2023-07-18 18:39:52 +08:00
@dier ping 跟 telnet 不能代表这个服务就一定能访问。
打个简单的比方你就能理解了,你可以去到女友家,女友家门也开了,但她给不给你上又是另外一回事
dier
2023-07-20 08:54:21 +08:00
@shinko wocao 你这个更贴切🐶
zyqv2
2023-09-20 18:09:17 +08:00
大概率服务的问题,看一下服务的日志
Suomea
2023-09-22 16:00:23 +08:00
@zyqv2 没想到过了这么久还有人回复。
排查下来是防火墙的问题,两个网络进行数据同步的时候没有限制速率,触发了防火墙规则,导致 MTU 大的包出不去。手动设置本地的电脑的 MTU 为 100 就正常了。
排查工具 ping ,ping 指定 MTU ,taceroute 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/957668

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX