此问题已由 wheel 解决！谢谢！

lcmust

网络接入是由**的运营商，光纤10M接入。----》连接公司的神州数码防火墙。

防火墙下连接公司的神州数码三层交换机。　　|----》 windows-server2003中文企业版服务器(A)
                                    　　　　　     |----》windows-server2003中文企业版服务器(B)
                                     　　　　　    |----》windows-server2003中文企业版服务器(C)
                                     　　　　　    |----》RedHatEnterpriseLinux5.2  (D)
                                     　　　　　    |----》 Debian lenny 5.3  (E)
故障现象是：  A  B  C三台windows服务器  能 顺利访问外网的所有  网络。（能PING通、能访问网页...、访问FTP....)

                    而  D　E 两台LINUX服务器下的任何浏览器都只能访问百度下的图片image.baidu.com和MP3 mp3.baidu.com和新闻news.baidu.com和网页www.baidu.com，其它网站包括百度的视频video.baidu.com和地图map.baidu.com和贴吧tieba.baidu.com都无法打开，一直处于等待。。。。FTP也无法打开.........！！！！！！！！！！！！！！！！！！！

                     D　　E  两台服务器，基本排除DNS的问题，　我用与A B C服务器使用的DNS解析服务器，或者　改其它DNS服务器，都能顺利解析出　所有域名。而且　能完全　PING通所有　ABC服务器能访问的网络、tracert也能顺利到达目的IP地。

　　　　　　　（因为是生产系统，无法把网络停掉，直接让ＬＩＮＵＸ服务器接光纤接入口来测试。但是直接把两台ＬＩＮＵＸ服务器接入其它网络，能顺利访问所有外网的服务，不会出现上述故障。同时LINUX服务器访问内网WINDOWS提供的服务都正常。）
　　　　　　　（在神州数码防火墙和交换机上，没有做特别的ACL或者其它限制。在LINUX服务器上关闭了防火墙等限制设置。）
　　　　　　　（在外网能顺利访问所有内网５台服务器提供的服务：http   ftp mail.......）
因本人经验有限，希望有经验的朋友或者遇到同样现象的朋友，给帮助分析一下。
非常感谢！！！！！！！！！！

[ 本帖最后由 lcmust 于 2010-1-23 18:08 编辑 ]

chenyx

确实很奇怪.
在Linux下访问网站,同时在Linux和防火墙上抓包看看问题到底出在哪

lcmust

我把linux服务器上的数据包， 抓了下来
附件中第一张图是 访问  www.redhat.com  不成功
第二张图是 访问  www.baidu.com   成功。
我对 这个数据 不在行。请你们分析下。

zhoutao0712

看看，tcpdump
不知道这篇文章是否有帮助
http://www.boboer.com/blog/post/92.html

[ 本帖最后由 zhoutao0712 于 2010-1-23 23:30 编辑 ]

cgweb

根据你表述不能访问redhat.com，tcpdump截图看，没能查明问题，还需进一步查看，首先连接正常，dns也能够解析，你需要同时看看netstat -na|more的连接情况

Tracing route to e86.ca.s.tl88.net [210.192.112.112]
over a maximum of 30 hops:

1略
2略
3略
4略
5略
6略
  7    15 ms    15 ms    15 ms  202.106.42.2
  8    15 ms    14 ms    15 ms  202.106.42.6
  9    15 ms    15 ms    15 ms  210.192.112.112-BJ-CNC [210.192.112.112]

Trace complete.

或用lynx www.redhat.com看看结果

[ 本帖最后由 cgweb 于 2010-1-24 22:06 编辑 ]

lcmust

用lynx www.redhat.com看看结果  和 用各种浏览器访问时是一样的。“wait....”或者 “等待    ”

用netstat 显示 会有连接为established

--------------------------------------------------------------------------------------------------------？？？？
再跟着报告在上述故障的环境（以下简称为“机房”）下另一种情况（故障）

我在 另一处网络（电信和联通接入－均试了）用自己的笔记本（安装 的双系统：windows server 2003 + debian 5 ）

用win系统时，能够远程登录到 机房的服务器上所有开放的服务（网站80端口、8080端口、FTP21端口，ssh22端口，vnc5900端口，windows远程登录的3389端口，包括映射到交换机的23端口）
用lin系统时，无法通过相应程序访问任何一个端口提供的服务，只是可以通过telnet 与服务的端口建立连接，用netstat 会显示ESTABLISHED

我认为，基本可以判断为“机房”的接入网络－－移动，做了什么设置或者限制。
（我猜是，－“机房”所在的‘移动’网络运营商－－对客户用linux系统访问网络时作了限制。但是，它是基于什么 来判断客户机是用的linux系统呢）
        ？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
可惜本人没有接触过大型网络，加之经验太少。又没有做网络运营服务方面的朋友，一时还闹不明白。
谢谢回贴指导的朋友们，向你们致敬！

lcmust

继续上述环境的故障。

我用笔记本的windows server 系统,建立一个虚拟机，用Linux作虚拟系统。
1  网络用NAT 方式，则虚拟的LINUX 可以访问到“机房”中的各种服务。
2  改网络用 桥接 方式，则虚拟的linux 就不能访问到“机房”的服务了，但是能访问其它互联网。
（笔记本所处的网络接入方式不变，外网IP不变。）

我分析，是虚拟机与宿主机的网络连接，用NAT 方式后， 把原本linux的访问数据，映射为windows系统的端口，通信数据在通过网络中时， 检测为 windows系统，-----可以访问。
    而用 桥接 方式时，linux系统的访问数据，没有经过映射， 在网络中被检测到为linux系统，-----访问受限。

“桥接”的网络 和 “NAT”的网络，两者的差异，在哪些？？？？？？？
两者，都能保持到 其它外网的连通。但是，“桥接”却不能访问“机房”环境。？？？？

1  仅由linux客户端访问“机房”服务器时的记录：在服务器上提取的数据： （IP地址是作为了IPv6的隧道--可以直接当成IPv4）
[dxjy@localhost ~]$ netstat -an|grep ":8088"
tcp        0      0 :::8088                     :::*                        LISTEN      
tcp        0  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38294 ESTABLISHED //客户机为linux
tcp        0    368 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38295 ESTABLISHED //客户机为linux
tcp        1  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38291 CLOSE_WAIT  //客户机为linux

2  由linux和windows客户端同时访问“机房”服务器时的记录：在服务器上提取的数据： （IP地址是作为了IPv6的隧道--可以直接当成IPv4）
[dxjy@localhost ~]$ netstat -an|grep ":8088"
tcp        0      0 :::8088                     :::*                        LISTEN      
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1828  ESTABLISHED //客户机为windows
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1829  ESTABLISHED //客户机为windows
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1831  ESTABLISHED //客户机为windows
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1826  ESTABLISHED //客户机为windows
tcp        0      0 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:1827  ESTABLISHED //客户机为windows
tcp        0  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38294 ESTABLISHED //客户机为linux
tcp        0    369 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38295 FIN_WAIT1   //客户机为linux
tcp        1  13032 ::ffff:192.168.10.252:8088  ::ffff:22.XX.125.220:38291 CLOSE_WAIT  //客户机为linux

客户机为windows时，源端口都是4位数，客户机时，源端口为5位数。可以看到两种系统之间的小差异。
（1024-65535动态源端口：win系统从小端口开始分配源端口，而lin系统是从大端口开始分配端口）（此处可以怀疑是端口上的原因）
但是，我在linux服务器上访问互联网，同时对1：能正常访问www.baidu.com ；2：无法到的其它网站。
即时用netstat -an 看到，它分配的源端口是范围临近的大端口，基本上排除是端口上的原因。
服务器同时访问 www.baidu.com  www.yahoo.com  www.qq.com  时的记录：只有www.baidu.com能正常访问。

[root@localhost home]# w
23:15:34 up 19:12,  4 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
djy     pts/3    221.XX.175.200   23:04   10:03   0.03s  0.01s lynx www.yahoo.
djy     pts/1    221.XX.175.200   23:04   10:10   0.03s  0.01s lynx www.qq.com.
djy     pts/4    221.XX.175.200   23:04    8:07   0.15s  0.13s lynx www.baidu.

[root@localhost home]# netstat -an|grep ":80"
tcp        0      0 192.168.10.252:34931        61.135.185.230:80           ESTABLISHED
tcp        0      0 192.168.10.252:45513        211.137.127.156:80          ESTABLISHED
tcp        0    300 192.168.10.252:51980        209.131.36.158:80           ESTABLISHED

看来，要自己继续研究研究！

lcmust

经过再一次 排查，确定是 防火墙的原因。
我用一台LINUX主机（IP地址配置为  防火墙出口网关的地址，默认路由转向防火墙 ）。接到防火墙的出口。
此时， LINUX 主机仍然无法访问到 防火墙内的 任何服务。
但是 防火墙上，都是最基本的配置， 检查不出任何问题来。
我把防火墙的配置给贴上来，高手们来看看，检查下。
DCFW-1800S(C) Version: 3.0.22.16VIP（型号）

errai

象这样的问题，之前是好的，现在出现了问题.....而你又没有动过防火墙的配置，建议将防火墙配置导出，然后初始化，再导入.......一般的就能解决类似莫名其妙的问题

大不了重新配置么，也不是什么大型网络嘛，呵呵...........以机房维护的名义断开网络就可以了嘛

300second

路过，学习了经验