V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qiaoyinlu
V2EX  ›  问与答

求助:两条专线出口,到一台上海华为云的 Tengine 代理服务器,一个可访问一个不可访问。

  •  
  •   qiaoyinlu · 2020-09-28 21:33:32 +08:00 · 463 次点击
    这是一个创建于 1512 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.两条专线出口,60.X.X.X 和 117.X.X.X ;其中 117 可正常访问。 2.60.X 专线到华为云路由追踪正常,可 ping 通,telnet 不通业务 8989 端口。 3.家里宽带,4G 访问华为云代理都是正常的。 4.用 60.X 访问,tengine 日志显示 GET 、HTTP/1.1 302 Go-hhtp-client 和一条 GET 200 的消息。客户端浏览器显示就是连接超时的提示。 5.60.X 的出口间歇性可以打开这个页面。很少的情况下。 6.客户端 ping,服务端 tcpdump 显示正常。 7.60.X 专线直接笔记本访问正常。出口防火墙策略检查没有限制。

    2 条回复    2020-09-29 10:39:29 +08:00
    qiaoyinlu
        1
    qiaoyinlu  
    OP
       2020-09-29 10:37:28 +08:00
    目前的问题是:
    1.两条专线出口,60.X.X.X 和 117.X.X.X ;其中正常情况下 117 可正常访问。

    2.60.X 专线到华为云路由追踪正常,可 ping 通,telnet 不通业务 8989 端口。

    3.家里宽带,4G 访问华为云代理服务器都是正常的。

    4.用 60.X 访问,tengine 日志显示 GET 、HTTP/1.1 302 Go-hhtp-client 和一条 GET 200 的消息。客户端浏览器显示就是连接超时的提示。

    5.60.X 的出口间歇性可以打开这个页面。很少的情况下。

    6.客户端 ping,服务端 tcpdump 显示正常。

    7.60.X 专线直接笔记本访问正常。出口防火墙策略检查没有限制。

    8.将华为云路由指向正常访问的 117 出口后,117 不能正常访问,反而原先不能正常访问的 60 可以访问了。

    9.目前暂时解决方法是 60 出口的用户采用策略路由,到华为云的服务器走 117 。
    qiaoyinlu
        2
    qiaoyinlu  
    OP
       2020-09-29 10:39:29 +08:00
    我想确认到底是华为端还是公司机房端问题。核心交换机抓包显示一系列重传信息,只有 tcp send 没有收包。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:31 · PVG 04:31 · LAX 12:31 · JFK 15:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.