У меня проблемы с доступом к моему сайту www.egytex.com, ping к сайту работает и нет потерянных данных, но прямой доступ не дает мне доступа к доступному серверу! ?? как может пинг работать, если нет маршрута к серверу !?
у кого-нибудь есть решение для этого?
Спасибо!
Ping обычно использует ICMP, тогда как веб-доступ использует HTTP через TCP. Так что возможно, что какой-то брандмауэр или фильтр блокирует одно, но не другое.
Вы уверены, что веб-сервер запущен, прослушивает ожидаемый порт (80?) И не имеет каких-либо разрешающих / запрещающих правил, блокирующих доступ?
Вы пользуетесь услугами хостинг-провайдера? У них есть справочная служба? Они все еще в бизнесе?
Чтобы расширить ответ RGB, это почти наверняка проблема брандмауэра, потому что я также могу получить доступ к порту ssh на сервере:
[madhatta@risby ~]$ ping www.egytex.com
PING www.egytex.com (209.250.246.227) 56(84) bytes of data.
64 bytes from www1.texmarkcorp.com (209.250.246.227): icmp_seq=1 ttl=54 time=112 ms
[...]
[madhatta@risby ~]$ telnet www.egytex.com 22
Trying 209.250.246.227...
Connected to www.egytex.com.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3
[madhatta@risby ~]$ telnet www.egytex.com 80
Trying 209.250.246.227...
telnet: connect to address 209.250.246.227: No route to host
и в последнем случае ответ будет немедленным, так что это не тайм-аут ARP (в любом случае маловероятно). Это не DNS, потому что каждый раз отображается один и тот же адрес. Проверьте свой локальный брандмауэр с помощью iptables -L -n -v и убедитесь, что входящий трафик TCP на порт 80 разрешен. Если это так, обратитесь к своему интернет-провайдеру.
К сожалению, в определенных случаях ваш браузер и ваша ОС могут использовать разные DNS-преобразователи. Какую ОС вы используете? Вы можете попробовать другой браузер? Соответствует ли nslookup www.egytex.com IP-адресу, который показывает ping? Как насчет traceroute? Ваш браузер или компьютер могут иметь кешированный DNS.
Если ваш брандмауэр настроен неправильно, вы наверняка столкнетесь с этой проблемой. Я тоже смог проверить связь с одним сервером, но не смог открыть веб-страницу, хотя все остальное казалось правильным. Брандмауэр исправил это.
Это сложная тема, и я бы посоветовал выполнить "man iptables" на терминале, чтобы проверить документацию, а также найти дополнительные ресурсы и руководства. Если вы просто хотите быстро проверить, действительно ли это проблема, вы можете сделать следующее на терминале.
Сначала создайте резервную копию существующих iptables, например:
mv /etc/sysconfig/iptables /etc/sysconfig/iptables.bkp
Затем с помощью вашего любимого текстового редактора создайте новый файл / etc / sysconfig / iptables со следующим текстом:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Это позволит вам подключиться к машине по ssh (порт 22), а также заставить работать http (80) и https (443). Чтобы эти изменения вступили в силу, перезапустите брандмауэр:
service iptables restart
Если вы по-прежнему можете пинговать, но не можете получить доступ к какой-либо веб-странице, возможно, вам придется устранить неполадки на HTTP-сервере.