求助:两条专线出口,到一台上海华为云的 Tengine 代理服务器,一个可访问一个不可访问。

2020-09-28 21:33:32 +08:00
 qiaoyinlu

1.两条专线出口,60.X.X.X 和 117.X.X.X ;其中 117 可正常访问。 2.60.X 专线到华为云路由追踪正常,可 ping 通,telnet 不通业务 8989 端口。 3.家里宽带,4G 访问华为云代理都是正常的。 4.用 60.X 访问,tengine 日志显示 GET 、HTTP/1.1 302 Go-hhtp-client 和一条 GET 200 的消息。客户端浏览器显示就是连接超时的提示。 5.60.X 的出口间歇性可以打开这个页面。很少的情况下。 6.客户端 ping,服务端 tcpdump 显示正常。 7.60.X 专线直接笔记本访问正常。出口防火墙策略检查没有限制。

409 次点击
所在节点    问与答
2 条回复
qiaoyinlu
2020-09-29 10:37:28 +08:00
目前的问题是:
1.两条专线出口,60.X.X.X 和 117.X.X.X ;其中正常情况下 117 可正常访问。

2.60.X 专线到华为云路由追踪正常,可 ping 通,telnet 不通业务 8989 端口。

3.家里宽带,4G 访问华为云代理服务器都是正常的。

4.用 60.X 访问,tengine 日志显示 GET 、HTTP/1.1 302 Go-hhtp-client 和一条 GET 200 的消息。客户端浏览器显示就是连接超时的提示。

5.60.X 的出口间歇性可以打开这个页面。很少的情况下。

6.客户端 ping,服务端 tcpdump 显示正常。

7.60.X 专线直接笔记本访问正常。出口防火墙策略检查没有限制。

8.将华为云路由指向正常访问的 117 出口后,117 不能正常访问,反而原先不能正常访问的 60 可以访问了。

9.目前暂时解决方法是 60 出口的用户采用策略路由,到华为云的服务器走 117 。
qiaoyinlu
2020-09-29 10:39:29 +08:00
我想确认到底是华为端还是公司机房端问题。核心交换机抓包显示一系列重传信息,只有 tcp send 没有收包。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/711382

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX