V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Suomea
V2EX  ›  互联网

服务器之间互相能 ping 和 telnet 通,但是服务访问不了

  •  
  •   Suomea · 2023-07-18 12:22:46 +08:00 · 1547 次点击
    这是一个创建于 501 天前的主题,其中的信息可能已经有所发展或是发生改变。

    两台服务器在两个不通的网络环境,中间没有防火墙。如题 ping 和 telnet 也是通的,但是互相之间访问 telnet 通的端口的服务器却访问不了。

    13 条回复    2023-09-22 16:00:23 +08:00
    gscsnm
        1
    gscsnm  
       2023-07-18 12:32:00 +08:00
    ping 都能通了,说明两个网络是“可以通的”。。。

    排查:1 ,服务器端口开放情况,firewall ; 2 ,网络防火墙/路由等规则,但是你 ping 都通了。。
    maichael
        2
    maichael  
       2023-07-18 12:35:54 +08:00
    "互相之间访问 telnet 通的端口的服务器却访问不了",日志?相关描述?
    yyzh
        3
    yyzh  
       2023-07-18 12:50:41 +08:00
    防火墙?端口没配置对?
    gam2046
        4
    gam2046  
       2023-07-18 12:56:22 +08:00
    是否使用了一些 VPN 技术访问(包括但不限于 openvpn/zerotier/wireguard 等等)。如果有的话,请尝试降低 MTU
    8355
        5
    8355  
       2023-07-18 13:46:55 +08:00
    99%防火墙配置问题
    opengps
        6
    opengps  
       2023-07-18 13:48:21 +08:00
    telnet 都通了,剩下的就是你应用程序的问题了
    dier
        7
    dier  
       2023-07-18 14:18:43 +08:00   ❤️ 1
    ping 跟 telnet 不能代表这个服务就一定能访问。
    打个简单的比方你就能理解了,我透过栅栏或者玻璃就看见银行保险柜里有现金,为什么我想拿的时候拿不到?

    因为能看见( ping 通)跟拿到(访问)是两个不同的操作。能 Ping 通只能说这个服务器响应了 ICMP 协议,但访问的时候却可能是另外的方式( TCP 协议及对应的端口)没完全开放,或者有其它规则限制了。要再去逐一排查,防火墙规则、安全组规则等。
    noogler67
        8
    noogler67  
       2023-07-18 14:32:50 +08:00 via iPhone
    在 telnet 里,把请求输进去
    YGHMXFAL
        9
    YGHMXFAL  
       2023-07-18 15:46:27 +08:00
    ncat 发包看看端口通不通,一台开监听模式(服务端),一台开连接模式(客户端)
    shinko
        10
    shinko  
       2023-07-18 18:39:52 +08:00 via iPhone
    @dier ping 跟 telnet 不能代表这个服务就一定能访问。
    打个简单的比方你就能理解了,你可以去到女友家,女友家门也开了,但她给不给你上又是另外一回事
    dier
        11
    dier  
       2023-07-20 08:54:21 +08:00
    @shinko wocao 你这个更贴切🐶
    zyqv2
        12
    zyqv2  
       2023-09-20 18:09:17 +08:00 via iPhone
    大概率服务的问题,看一下服务的日志
    Suomea
        13
    Suomea  
    OP
       2023-09-22 16:00:23 +08:00
    @zyqv2 没想到过了这么久还有人回复。
    排查下来是防火墙的问题,两个网络进行数据同步的时候没有限制速率,触发了防火墙规则,导致 MTU 大的包出不去。手动设置本地的电脑的 MTU 为 100 就正常了。
    排查工具 ping ,ping 指定 MTU ,taceroute 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:03 · PVG 13:03 · LAX 21:03 · JFK 00:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.