一次特别奇怪的Web问题，内网访问服务器正常，外网不能访问服务器

Posted 2020-10-08

1、问题描述

　　2017年9月22日，有客户反映网站无法访问，急急忙忙到公司开始处理问题。发现问题：内网访问正常，外网用户无法访问，断定Web网站架构无问题，域名解析无问题。

2、问题排查

　　首先打开nginx反代的日志，然后外网和内网同时访问服务器

　　　　　　　　　　

　　

　　发现除了内网IP，并没有收到来自的外网的访问日志。

　　再次判断是服务器防火墙拒绝了连接，于是查看防火墙、selinux、hosts.deny

　　

　　发现防火墙全部开放，这时我就有些郁闷，于是利用tcpdump开始抓80端口的包

　　

　　发现还是没有数据进来，于是再次判断可能是外网数据包被防火墙拦截，于是要来公司防火墙管理账号，登录查看连接会话。

　　

　　

　　发现防火墙外网无会话，内网访问公网地址正常，于是确定是运营商拦截了公网地址。

　　果断的给专线工程师打电话，果不其然由于昨天晚上他们做了割接，导致了部分用户出现了故障，经过交流成功解决问题。

 

　　此次故障从内到外逐层排查，很快的解决了问题。