多台 Macbook 無法連接到公司網路伺服器
我們遇到了一個非常奇怪的問題,即 2 台執行 osx 10.8.2 的 macbook 無法在任何埠上連接到我們面向公眾的伺服器。
嘗試 ssh 或導航到 Web 伺服器失敗,但其他所有站點都適用。他們無法連接到在我們的 ip 範圍(非常小)上執行的任何伺服器,這將排除 iptables 規則,而 fail2ban 會阻止它們。
DNS 正在解析(執行主機 server.com 顯示 ip)並且直接連接到該 ip 失敗。
macbook 上的防火牆似乎已關閉。我現在無法 ping,因為我們位於受保護的網路後面。兩台 Macbook 在家時都無法連接(即完全不同的 ip,完全不同的路由/防火牆)。/etc/hosts 是乾淨的。
我們不知道其他人有這個問題。我們在主機上執行 proxmox,在 vms 上執行 debian 和 ubuntu 伺服器。
未連接的 URL 之一的範例是http://mikeserv.me/。其他macbook可以正常連接,就這2個。
所以我完全沒有想法:
- 不是 dns 問題(直接連接到 ip 不起作用)
- 不是ip被阻塞的問題(其他機器在同一個ip上工作)
- 不是一般的網路問題(可以連接到其他網站)
##networking on freenode 解決了這個問題。
見https://superuser.com/questions/461825/cannot-access-pear-php-net-from-osx-lion
兩台 Macbook 都巧合地安裝了 hamachi vpn。
這是hamachi界面。當 Hamachi 開始他們的服務時,他們選擇 5.0.0.0/8 網路作為他們的地址池,以避免與任何現有範圍發生衝突。然而,hamachi 從未被分配到這個範圍。
在過去的幾個月裡,RIPE(負責這個範圍)已經開始在 5/8 網路中銷售區塊。隨著 ipv4 地址數量的迅速減少,這是不可避免的,但 hamachi 仍在使用這個塊。
我們的伺服器 ips 在這個範圍內。
在旁注中,參與發現問題的每個人都覺得這很有趣。