只有所有埠的 CenturyLink 使用者都無法訪問我的靜態 ip
問題:
如何診斷 ISP 特定的連接問題?
我在本地機器上託管了幾個站點。我用 Centurylink 購買了一個商務艙帳戶,並且有很多 5 個靜態 ip。除其他 Centurylink 使用者外,可從世界任何地方訪問這些站點。如果我的客戶沒有像我一樣生活在棍子裡,我永遠不會知道。Cox 使用者、Verizon 使用者、Cricket、At&t、Comcast 以及大量美國和國際網際網路服務提供商可以訪問我的網站和 IP 地址,但使用 Centurylink 的其他人除外。
我做了什麼:
在另一個人的家中使用 Centurylink 網際網路時,我嘗試訪問埠 80 和 443 上的每個 IP 地址。我嘗試通過我為該服務選擇的任意埠 ssh 進入伺服器。我
tracert
在域和 IP 地址上執行並得到以下資訊:1 2ms 1ms 1ms modem.Home [192.168.0.1] 2 30ms 30ms 25ms rbflxyza84.centurylink.net [x.x.123.45] 3 29ms 30ms 33ms asdf-ghjk.inet.qwest.net [x.x.122.34] 4 29ms 30ms 33ms x.x.x.18 5 200ms 79ms 59ms x-x-45-67.orlf.qwest.net [x.x.45.67] 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. 9 * * * Request timed out. 10 * * * Request timed out.
巧合的是 xx45.67 是我在 Google What’s my ipv4 into Google 時得到的 ip 地址。如果這是正常工作,則靜態 IP 地址將是下一個結果,所以我認為該請求在路由器處被阻止。
使用原始公共 IP 地址,我搜尋了路由器上的訪問日誌和防火牆日誌。沒有遠端IP地址的記錄。根據我為其他 IP 地址設置的規則,當數據包被丟棄時,我能夠找到記錄。
以防萬一我檢查了伺服器日誌並沒有發現遠端地址的記錄。
我還能在哪裡檢查以診斷此問題?我會問 SO Network Engineering,但他們將問題僅限於企業級問題和解決方案。
我檢查了黑名單,但我的 IP 地址沒有出現。我檢查了路由器防火牆,但是當我的一條規則阻止了某些東西時,它會被記錄下來,我可以找到記錄。
我最壞情況的解決方案
在有人建議之前,我最壞的情況是通過我也管理的一些遠端伺服器反向代理流量。
編輯
昨晚我設置反向代理的時間比 Centurylink 的平均等待時間短。我不願意打電話給他們,因為他們花了一個月的時間來配置我的靜態 IP 地址。就像沒有人理解為什麼企業需要靜態 IP 地址,甚至是什麼。
解決方案
Michael Hampton 關於網路遮罩不正確的評論是完全正確的。所有無法訪問我的地址的客戶端至少共享 IP 地址的前 8 位。網路遮罩本應為 255.255.255.248 時為 255.0.0.0。NetworkManager 覆蓋了我的設置,所以即使在正確設置之後(可能是第二次),它也會恢復到不正確的網路遮罩。
您的網路遮罩很可能不正確。網路遮罩確定哪些 IP 地址被視為位於同一第 2 層網段,如果不正確,您將失去與該遮罩內地址的連接,因為您的設備會認為它們位於本地第 2 層網段,並且不會嘗試將這些數據包路由到任何地方。
這是 CenturyLink 網路中的一個問題。您需要與他們討論問題並解決問題。