网站80端口引起的故障因公司服务器机房搬迁,换了新的IDC机房,新的IP地址,当业务运行起来后,发现一个问题:
网站的80端口有时可以访问,有时访问不了,通过telnet ip 80端口,也是有时可以连接,有时又不行:
解决:
我们网络结构是:DNS->LB->FW->SW->Layer 2 SW -> Server
在服务器上,通过内网可以使用80端口,并一直正常,但将其通过防火墙映射到外网就出现了断断续续的问题。
我们初步怀疑是防火墙的规则策略有对80端口有影响,我们在防火墙上开通的直通后,故障依旧。
那是什么问题?
想到有可能是IDC有禁用端口,但想一下,如果禁用的端口,80端口应该不会通啊,但现在的情况是,一下通,一下不通,这是什么情况?
问了一下IDC,说端口没有问题,说在上联的交换机上测试正常?
那是什么问题?
我们有想到在接到我们防火墙的交换机上直接接服务器测试一下,这个可以绕过防火墙来测试?
但因为现场没有人员,这个想法也就做罢
后后IDC机房人员说,可能是电信的工单还没有走完,没有完全放开80端口的访问权限
我倒,怎么会这样呢?
到后来我们才发现,确实是电信的设备封了端口,工单走完后,一切就正常了。
总结:
80端口不通,那一定是电信没有开通80端口,但如果一会儿通,一会儿不通,也有可能是电信没有完全开通80端口。
