如何排查 telnet 的 Connection refused,求思路

2022-04-21 17:33:40 +08:00
 gninen
使用 clash pro 的增强模式后,mail.qq.com 无法正常访问,其他网站均正常。

查看对应日志发现是连接拒绝,于是在本机终端 telnet mail.qq.com 443 ,返回 Connection refused ,ping 对应域名正常,换台机器或重启本机后 telnet 均可正常响应。由于 mail.qq.com 是公有服务而且其他机器可以正常 telnet ,应该不是网络常见的:防火墙设置、ip 监听和端口服务未正常启动的问题导致的,所以问题应该出在了本机,试过关闭本地防火墙、重置 dns 缓存,均无效果。也尝试用 wireshark 抓包,无果,没有抓到对应的包

不知从何下手排查,求大佬指导~
945 次点击
所在节点    问与答
6 条回复
Kobayashi
2022-04-21 18:12:28 +08:00
你要解决的是 mail.qq.com 无法访问,不是什么 telnet 。先把 Clash Pro 日志级别开到 DEBUG 重查一遍日志。
singerll
2022-04-21 18:15:45 +08:00
telnet 本质就是 tcp ,你没应用层的内容,触发风控拒绝你多正常。。。
gninen
2022-04-21 19:28:33 +08:00
@Kobayashi 是的,目的的确是想解决 mail.qq.com 的访问问题。之所以把 telnet 引出来,就是在打开 debug 日志的时候看到了以下信息
[warning] [TCP] dial DIRECT (match Match/) to mail.qq.com:443 error: dial tcp4 14.18.245.237:443: connect: connection refused
所以才用 telnet 在终端主动尝试了下,结果和上面 debug 的提示信息一致。
于是就想看下 telnet 拒绝连接的原因,感觉解决了这个问题,网址打不开的问题就解决了
gninen
2022-04-21 19:30:30 +08:00
@singerll 我随便找了个其他机器进行 telnet ,是可以的...即使是触发风控,应该也不会每次都拒绝连接的吧,更奇怪的是重启后就没啥问题了
leafleave
2022-04-21 19:30:58 +08:00
不开增强模式就没事吗,看看规则里有没有关于这个域名的规则
gninen
2022-04-21 19:47:10 +08:00
@leafleave 不开增强模式没事,开了之后只能重启才能恢复,重启后再打开增强模式问题重现...有这个关于域名规则,是 direct ,而且使用的是黑名单模式,即使匹配不到规则,走的也是 direct

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/848405

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX