Domain-Name-System

只有所有埠的 CenturyLink 使用者都無法訪問我的靜態 ip

  • June 17, 2020

問題:

如何診斷 ISP 特定的連接問題?

我在本地機器上託管了幾個站點。我用 Centurylink 購買了一個商務艙帳戶,並且有很多 5 個靜態 ip。除其他 Centurylink 使用者外,可從世界任何地方訪問這些站點。如果我的客戶沒有像我一樣生活在棍子裡,我永遠不會知道。Cox 使用者、Verizon 使用者、Cricket、At&t、Comcast 以及大量美國和國際網際網路服務提供商可以訪問我的網站和 IP 地址,但使用 Centurylink 的其他人除外。

我做了什麼:

在另一個人的家中使用 Centurylink 網際網路時,我嘗試訪問埠 80 和 443 上的每個 IP 地址。我嘗試通過我為該服務選擇的任意埠 ssh 進入伺服器。我tracert在域和 IP 地址上執行並得到以下資訊:

1   2ms 1ms 1ms modem.Home [192.168.0.1]
2   30ms    30ms    25ms    rbflxyza84.centurylink.net [x.x.123.45]
3   29ms    30ms    33ms    asdf-ghjk.inet.qwest.net [x.x.122.34]
4   29ms    30ms    33ms    x.x.x.18
5   200ms   79ms    59ms    x-x-45-67.orlf.qwest.net [x.x.45.67]
6   *   *   *   Request timed out.
7   *   *   *   Request timed out.
8   *   *   *   Request timed out.
9   *   *   *   Request timed out.
10  *   *   *   Request timed out. 

巧合的是 xx45.67 是我在 Google What’s my ipv4 into Google 時得到的 ip 地址。如果這是正常工作,則靜態 IP 地址將是下一個結果,所以我認為該請求在路由器處被阻止。

使用原始公共 IP 地址,我搜尋了路由器上的訪問日誌和防火牆日誌。沒有遠端IP地址的記錄。根據我為其他 IP 地址設置的規則,當數據包被丟棄時,我能夠找到記錄。

以防萬一我檢查了伺服器日誌並沒有發現遠端地址的記錄。

我還能在哪裡檢查以診斷此問題?我會問 SO Network Engineering,但他們將問題僅限於企業級問題和解決方案。

我檢查了黑名單,但我的 IP 地址沒有出現。我檢查了路由器防火牆,但是當我的一條規則阻止了某些東西時,它會被記錄下來,我可以找到記錄。

我最壞情況的解決方案

在有人建議之前,我最壞的情況是通過我也管理的一些遠端伺服器反向代理流量。

編輯

昨晚我設置反向代理的時間比 Centurylink 的平均等待時間短。我不願意打電話給他們,因為他們花了一個月的時間來配置我的靜態 IP 地址。就像沒有人理解為什麼企業需要靜態 IP 地址,甚至是什麼。

解決方案

Michael Hampton 關於網路遮罩不正確的評論是完全正確的。所有無法訪問我的地址的客戶端至少共享 IP 地址的前 8 位。網路遮罩本應為 255.255.255.248 時為 255.0.0.0。NetworkManager 覆蓋了我的設置,所以即使在正確設置之後(可能是第二次),它也會恢復到不正確的網路遮罩。

您的網路遮罩很可能不正確。網路遮罩確定哪些 IP 地址被視為位於同一第 2 層網段,如果不正確,您將失去與該遮罩內地址的連接,因為您的設備會認為它們位於本地第 2 層網段,並且不會嘗試將這些數據包路由到任何地方。

這是 CenturyLink 網路中的一個問題。您需要與他們討論問題並解決問題。

引用自:https://serverfault.com/questions/1021434