忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 1305 | 回复: 1

内网机器连接某外网ip超时,想不通 [复制链接]

论坛徽章:
0
发表于 2016-12-19 18:05 |显示全部楼层
我先描述下场景哈,

我们机房内网同网段下有A/B/C三台机器,跑了一个业务程序,其中会http调用一个外网服务(D),他们共用一个ip出口时,A机器访问很正常,B/C有很大概率(超50%)连接超时,就是请求握手都没有回包。
A/B/C调用D的频次很低,不存在对方是因为并发问题限制连接。
当我们把A/B/C分别接不同的外网出口,这个时候就都正常了,即使调高并发数,也没有出现连接超时。

网络组的同事认定为对方有什么网络策略,导致了这样的问题。
但是根据现象,如果是对方网络策略,难道能区分出我们的内网ip,然后对我们的某内网ip调用屏蔽?

请教大神们,这样的问题,有可能出在哪个节点上,哪个网络层面上?为什么?

论坛徽章:
0
发表于 2016-12-24 09:41 |显示全部楼层
有这种可能,中间NAT设备一般不会限制,但是对端服务器侧设备可能会做安全限制,会限制在同一个IP 上发起的连接数,超过门限会判定为可能安全攻击,拒绝接入。所以要看下你们出口的NAT策略,如果有足够的NAT地址池,可以试下使用不同的地址NAT转换出去,如果只有一个公网地址,ABC 对外都是一个IP ,只是本地端口不同,在类似上面描述的场景下对端服务器会认为是同一台设备发起的,可能会做限制。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

久等啦!10张门票开启你的DTCC2017之旅

2017中国数据库技术大会将于2017年5月11-13日如约而至,本届大会以“数据驱动•价值发现”为主题,共设定2大主场和21个技术专场,云集海内外120+位技术大牛,共同探讨Oracle、MySQL、NoSQL、云端数据库、区块链、深度学习等领域的前瞻性热点话题。
即日起,填写DTCC2017会前调查问卷,即有机会赢取价值2600元的大会门票1张!仅限10张!
----------------------------------------
活动截止时间:2017年5月5日统一公布

问卷入口>>
  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP