V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
ninion
V2EX  ›  NGINX

请教一个 Nginx 的问题

  •  
  •   ninion · 2015-03-27 12:00:45 +08:00 · 3168 次点击
    这是一个创建于 3565 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一个服务器集群,一个公网 IP ,一个域名指向这个公网 IP
    公网 IP 所在的主机 A 上有 Nginx 做二级域名转发
    集群中的主机可访问互联网,但是访问不了二级域名,connection timeout

    15 条回复    2015-03-27 21:30:26 +08:00
    fising
        1
    fising  
       2015-03-27 12:13:56 +08:00   ❤️ 1
    考虑是不是防火墙问题。
    wwwap
        2
    wwwap  
       2015-03-27 12:38:49 +08:00   ❤️ 1
    A记录有设置二级域名指向么?
    ninion
        3
    ninion  
    OP
       2015-03-27 12:47:45 +08:00
    @wwwap A 记录有指向

    访问公网 IP 也 connection timeout
    ninion
        4
    ninion  
    OP
       2015-03-27 12:49:29 +08:00
    @fising 内网主机都没有防火墙,公网 80 端口是开放的,浏览器能访问
    fising
        5
    fising  
       2015-03-27 13:33:50 +08:00   ❤️ 1
    从转发机器 ping 一下集群的机器。然后尝试 telnet 端口,curl 一下页面。
    ericFork
        6
    ericFork  
       2015-03-27 14:54:59 +08:00   ❤️ 1
    想到个冷门的原因,是不是机房有白名单,而域名没有备案或者没有转接入
    ninion
        7
    ninion  
    OP
       2015-03-27 15:00:12 +08:00
    @ericFork 开始也是这么想的,确实还没有完成备案,但是浏览器能访问域名……
    ninion
        8
    ninion  
    OP
       2015-03-27 15:01:41 +08:00
    @fising ping 和 telnet 都通

    curl 域名/uri 超时
    curl 公网IP/uri 超时
    curl 内网IP/uri 超时
    ksupertu
        9
    ksupertu  
       2015-03-27 16:51:07 +08:00   ❤️ 1
    proxypass配置对了吗?iptables 端口打开了吗?
    Showfom
        10
    Showfom  
       2015-03-27 17:44:24 +08:00 via iPhone   ❤️ 1
    日子文件是否有?
    ninion
        11
    ninion  
    OP
       2015-03-27 17:54:20 +08:00
    @ksupertu 感觉应该配置对了,因为拿浏览器是能访问的
    ninion
        12
    ninion  
    OP
       2015-03-27 17:54:53 +08:00
    @Showfom nginx debug 日志没显示任何东西
    lujiajing1126
        13
    lujiajing1126  
       2015-03-27 18:20:45 +08:00   ❤️ 1
    哈哈哈你是不是用的UCloud?

    一般这个问题是因为外网IP的Nat路由有错,内核的arp_filter参数打开,会导致arp_filter验证失败

    但是就算把内核的开关关上,也会因为没有做SNAT,被转发到lo这个网络接口,结果就挂机了

    你可以用tcpdump试试
    ninion
        14
    ninion  
    OP
       2015-03-27 19:45:13 +08:00
    @lujiajing1126 亲人啊……你要我怎么感谢你……已泪奔 T.T
    lujiajing1126
        15
    lujiajing1126  
       2015-03-27 21:30:26 +08:00
    @ninion
    真是UCloud啊?

    解决了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2837 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:21 · PVG 22:21 · LAX 06:21 · JFK 09:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.