访问高防端口不通排查

Kpyadmin发表于:2020年03月23日 17:41:13更新于:2020年03月23日 17:43:02

问题分析

遇到此类问题时,需要收集基础信息,首先确认问题影响范围,然后获取全面的诊断信息,进行分析定位和相应处理。


排查思路

参照以下步骤进行排查。

确保没有跨运营商访问。

获取以下基础信息:客户端IP、运营商信息、无法访问的端口。

获取以下全面诊断信息:

ping 测试结果截图

端口 telnet 测试结果截图

具体的报错信息全屏截图

端口路由跟踪,进行端口可用性探测

具体请参考端口可用性探测说明。

无法 ping 时,通过 tracert 或 mtr 等工具进行链路测试

具体请参考链路测试说明。

如果结和以上信息,仍没有定位出问题,您需要在服务端以及客户端进行抓包分析。

具体请参考抓包操作说明。

根据上述信息定位出问题后,联系相关部门进行处理。


案例分享

问题描述

接到某高防用户反馈,A省x市电信用户,在访问高防节点的80端口时出现异常,但是访问443端口是正常的。

分析步骤

分析/获取以下基础信息:

A省的x市电信用户 高防节点80端口:问题范围明确。

访问443端口是正常的:说明整个链路是通的,只是个别端口有问题。

联系最终用户,获取具体的IP地址是:x.x.x.x

联系最终用户,获取 ping\telnet\ 报错的结果。

联系最终用户,获取端口跟踪正常与不正常的结果对比。

定位问题。根据上述最后一条信息,端口跟踪路由在x市的网络出口处中断。

问题处理。联系运营商处理。由于客户端市级运营商安全策略调整导致问题,调整后恢复。