Здесь происходит что-то довольно странное. Я пытаюсь получить доступ к веб-сайту с некоторых машин в моей сети и просто не могу, в то время как другие машины получают к нему доступ как обычно. Веб-сайт: online.sefaz.am.gov.br. Чтобы исключить все проблемы, связанные с браузером, я тестирую это с помощью telnet.
Со своего Macbook я получаю следующее:
$ telnet online.sefaz.am.gov.br 80
Trying 200.242.61.43...
Connected to online.sefaz.am.gov.br.
Escape character is '^]'.
Из окна Windows XP (виртуальная машина, работающая на Macbook) я получаю следующее:
C:\Documents and Settings\Administrator>telnet 200.242.61.43 80
Connecting To 200.242.61.43...Could not open connection to the host, on port 80: Connect failed
Обратите внимание, что в окне Windows я попытался установить IP-адрес напрямую по telnet, чтобы исключить проблемы с DNS. Мой антивирус отключен, как и брандмауэр Windows.
Сетевой интерфейс виртуальной машины соединен мостом, поэтому он получает действительный IP-адрес в моей сети. Я заметил кое-что довольно странное в этом отношении: если я изменю сетевой интерфейс на NAT на виртуальной машине, я могу получить доступ к веб-сайту как обычно.
В моей сети есть контроллер домена, но я не знаю ни одной групповой политики, которая могла бы блокировать IP.
Итак, мой вопрос: вы когда-нибудь видели что-то подобное? Если да, то как исправить?
РЕДАКТИРОВАТЬ
Я запустил nmap против веб-сайта с компьютера, который не может открыть его в браузере. Вот результат:
Starting Nmap 6.25 ( http://nmap.org ) at 2013-02-15 14:31 Pacific SA Standard Time
Nmap scan report for online.sefaz.am.gov.br (200.242.61.43)
Host is up (0.18s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
8080/tcp open http-proxy
8443/tcp closed https-alt
TRACEROUTE (using port 8443/tcp)
HOP RTT ADDRESS
1 ... 10
11 160.00 ms 200.242.61.43
Nmap done: 1 IP address (1 host up) scanned in 46.01 seconds
РЕДАКТИРОВАТЬ2
Итак, я получил один из этих ящиков, который не может получить доступ к веб-сайту, и подключил его напрямую к своей интернет-ссылке. Ничего не изменилось. Я все еще не мог получить доступ к сайту. Затем я отключил машину от сети и подключил ее к Интернету с помощью USB-накопителя 3G. Угадай, что? Это сработало. Таким образом, логичным выводом будет то, что проблема где-то в моей интернет-ссылке.
Не так быстро ... этот собственный компьютер, с которого я печатаю, использует интернет-ссылку и жестяная банка заходите на сайт как обычно. Иди разберись!
Из-за ошибки telnet «Ошибка подключения» TCP-соединение не может быть установлено. Используйте tcptraceroute, чтобы узнать, какой хост фильтрует ваш запрос.
Это может быть проблема с маршрутизацией или проблема с брандмауэром.
Используйте программу захвата сети, например WireShark, и проверьте сообщения ICMP или TCP / RST при запуске telnet.
Пакеты SYN, отправляемые Nmap и telnet, различались. Один telnet устанавливал выборочное подтверждение (SACK).
Кажется, что удаленный сервер фильтрует TCP-пакеты, которые использовали SACK.
Чтобы отключить SACK, запустите редактор реестра и измените HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SackOpts к 0.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SackOpts"=dword:00000000
0 = disabled; 1 = enabled
См. Этот ответ для получения подробной информации о SACK: Когда отключать TCP SACK?