V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
momotrilion
V2EX  ›  问与答

有两个网络方面的疑问求教

  •  
  •   momotrilion · 2023-01-07 15:13:06 +08:00 · 529 次点击
    这是一个创建于 684 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1 、局域网有台服务器只能特定网段访问(手上只有设备密码,没有任何资料和拓扑)
    客户端:有线网段 192.168.10.0 无线网段 192.168.20.0
    服务器:目标服务器-深信服 AC 192.168.100.2 同网段其他服务器 192.168.100.3

    目前的情况是:
    1.1 无线网段 192.168.20.0 到 目标服务器 192.168.100.2 无法 ping 通,但能通同网段的 192.168.100.3 和其他服务器,想调通
    1.2 有线网段 192.168.10.0 到 目标服务器 192.168.100.2 能通
    1.3 已知检查过核心交换机上的 ACL 没有相匹配的策略,AC 控制台限制登录没有配置,请问还可能是哪里的问题?


    2 、有条国际线路,在国际线路上能正常访问 gmail 等海外网站,但唯独访问不了 V2EX ,必须得爬上梯子,浏览器抓包也只返回了 127.0.0.1 地址,请问这是什么原因?如何才能用国际线路、不用工具访问 v2ex?
    4 条回复    2023-01-09 10:17:26 +08:00
    intoext
        1
    intoext  
       2023-01-07 19:42:24 +08:00
    1 、服务器 192.168.100.2 未设置网关。就是这种情况,也许 IT 就不想让跨网段访问。
    2 、换 google dns 试试。也许是 dns 被污染了
    dier
        2
    dier  
       2023-01-07 22:49:56 +08:00 via iPhone
    1.看看是不是 100.2 限制了只能指定的网段访问
    2.换国外的 DNS 试试
    momotrilion
        3
    momotrilion  
    OP
       2023-01-09 10:10:49 +08:00
    @intoext @dier 感谢,2 解决了
    @intoext 1. 有设置网关,而且其他有线网段能正常访问的
    @dier 就是好奇都有哪些地方可能配置了。交换机上有做 ACL 限制访问其他服务器的一些端口,但没有有关 100.2 的策略..
    dier
        4
    dier  
       2023-01-09 10:17:26 +08:00
    @momotrilion 我不知道你说的核心交换机是不是三层交换机,如果只是普通的二层交换机是没办法配置 ACL 的。基本上能配置的就是流量经过的所有路由器或防火墙做 ACL 限制,然后就是服务器本身是可以做限制只允许哪些来访问
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1325 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:41 · PVG 07:41 · LAX 15:41 · JFK 18:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.