客戶無法訪問某些網站、頁面載入一半、網際網路斷斷續續
我網路上的所有 PC 都無法訪問我們需要的某個網站 ( https://frontapp.com/ )。該站點的首頁將部分載入,但文本和頁面看起來很奇怪。“登錄”頁面根本不會載入,只是給出一個連接錯誤。問題不在於該網站,因為它可以很好地載入到我的家庭和移動網際網路上。我認為這是某種 DNS 問題,因為具有 DNS 伺服器的 VM 可以訪問 Internet 和站點就可以了。
我們的網路結構:
- 我們有一個 Netgear DEVG2020 作為我們的 ADSL 調製解調器和一個華碩 N66U 作為無線 AP。
- 具有 2x VM 執行 Server 2012R2 的伺服器。
- 一台虛擬機處理我們的會計程序和列印伺服器
- 另一個是執行 Active Directory、DHCP 和 DNS。AD 伺服器的網際網路很好,可以毫無問題地載入相關站點。
- 4 台執行 Windows 7 (x86) 的 PC。其中一台電腦能夠間歇性地連接到網站,似乎是隨機的。這些電腦都沒有連接到活動目錄/域。這些電腦的配置沒有差異。
當 PC 通過乙太網電纜直接連接到路由器時,它們能夠連接到 Front 並且它們的網際網路很好。
這個問題幾天前才出現。網際網路公司的技術支持說我們已經結束了。更換路由器/調製解調器似乎是不可能的:我們的電話是 VOIP,我相信這些電話是綁定到調製解調器上的,所以我們不能使用我們自己的硬體。此外,我們處於一個孤立的區域,獲得技術支持或新調製解調器將很困難。
我試過了:
- 解除安裝並重新安裝 DNS 角色,刪除 DNS 記憶體。
- 在所有電腦上刷新 DNS
- netsh int ip reset c:\resetlog.txt 和 netsh winsock 重置
- 將 DHCP 設置為將 devg2020 作為網路上唯一的 dns 伺服器,並為每個人提供新的 IP。
- 重新啟動一切
- 將 devg2020 直接連接到 PC。這很好用,讓我相信它與 DNS 有關。
- Ping 和 tracert 到 frontapp。一無所獲,tracert甚至不顯示路由器。
- nslookup 在無法訪問它的電腦上。它們得到與 DNS 伺服器相同的結果。
- 用wireshark查看了其中一台電腦的流量。老實說,我不確定我在尋找什麼。
我真的很感激任何幫助。
編輯:有趣的是今天早上它在今天早上的一些電腦上工作。到下午,只有 2 台電腦能夠訪問它。我搞不定。
我想我想通了。我將用作 wifi 接入點的路由器作為 DHCP 伺服器中的路由器放入,我相信客戶端正試圖通過它連接到網際網路。
我將它作為 DHCP 伺服器中的路由器刪除,現在一切正常,所以手指交叉。
**編輯:**剛剛看到您的 Wireshark 評論…如果您在工作時擷取流量並在不工作時擷取流量並比較兩者,這可能會給您一個線索。我認為 Wireshark 跟踪文件在它不起作用時會顯示一些東西。
這聽起來像是某種 Internet 內容過濾或某種網路或某些設備設置過濾了您的 PC 上的 TCP/IP Internet 流量,您解釋的所有內容都存在此問題。
我會檢查華碩 N66U 的管理介面,看看它是否對允許其介面的 IP 地址進行了某種過濾或內容過濾。你繞過那個東西,你說它有效。
我假設它工作的 DC 是有線的,其他人通過 AP 無線連接,並且那裡有一些東西導致了這種情況。您的 ISP 已經確認他們也沒有發現任何問題。
也許它正在為上面的 URL 過濾一些 SSL/TLS 證書鏈/路徑,這就是為什麼它最初會載入,直到你去登錄選項?
比較它的工作方式和不工作方式,以及它如何路由網路流量(從點到點等)以到達 Internet。檢查循環中的每個設備是否正常工作,以防它具有某些過濾特性或功能、TCP/IP、DNS 設置等,您需要進行調整。
檢查分配給 PC 的所有 TCP/IP 地址設置(無論它們是否正常工作),並比較所有設置以查看此處是否存在差異。
當連接到有線與 AP 點時,未加入域的 PC 是否獲得相同的 IP 設置,看看那裡有什麼不同。
執行一些
NSLOOKUP
命令並比較這些結果是否有效或更改LSERVER
為Google的8.8.8.8
,看看使用它是否有任何區別。從簡單的東西開始,看看這是否能讓你更接近。