【问题标题】:Web server don't send [SYN, ACK] to certain subnetsWeb 服务器不向某些子网发送 [SYN, ACK]
【发布时间】:2013-11-14 22:34:07
【问题描述】:

我们有一个 Windows server 2008,它不响应来自某些子网 (xxx.xxx.120.0) 的 http 请求,而它在其他子网 (xxx.xxx.140.0) 中运行完美

我认为 xxx.xxx.120.0 是 NAT(PAT)。

我该从哪里开始?

来自服务器上的 Wireshark:

118 104.030954000   xxx.xxx.120.14  server.company.com  TCP 66  59232 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1380 WS=4 SACK_PERM=1
119 107.039990000   xxx.xxx.120.14  server.company.com  TCP 66  [TCP Retransmission] 59232 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1380 WS=4 SACK_PERM=1
120 113.046040000   xxx.xxx.120.14  server.company.com  TCP 62  [TCP Retransmission] 59232 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1380 SACK_PERM=1

编辑:格式化的wireshark输出

EDIT2:我想应该有一个 3 次握手,我可以看到工作子网。由于我实际上不是服务器或网络人员,因此我不知道是操作系统还是 IIS 负责握手。

EDIT3: xxx.xxx.140.0 能ping 通服务器,xxx.xxx.120.0 不能...

【问题讨论】:

  • 工作子网和错误子网是否相同(xxx.xxx.120.0)? HTTP 请求是否由 IIS 处理?我格式化了wireshark的输出...
  • 工作子网是 xxx.xxx.140.0。感谢格式化帮助... =)
  • SYN 请求将在 NIC/OS 级别。 (我添加了 IIS 部分,因为我看不到 wireshark 的输出) - 抱歉...你能 ping 服务器吗?
  • xxx.xxx.140.0能ping通服务器,xxx.xxx.120.0不能...
  • OK - 开始查看 NAT 规则。 NAT 会将特定端口上的所有消息(对于 HTTP,它将是端口 80)从 xxx.xxx.120.0 子网传输到接收网络/服务器。

标签: http windows-server-2008 tcp-ip


【解决方案1】:

我只是写这个作为答案,因为在 cmets 领域继续是不合适的......

从 wireshark 的响应看来,它发送了一个 SYN 请求,但您从未收到来自服务器的 ACK。这意味着请求没有到达服务器。这不是 HTTP 特定的,而是与网络相关的。

第一步是创建一个traceroute(在windows命令提示符下进行tracert )。找到该响应的最后一个集线器,看看它是否不是路由器......

下一步是咨询网络专家。

【讨论】:

  • 但是 Wireshark 捕获来自服务器,所以第一个 SYN 到达那里。
猜你喜欢
  • 2016-02-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-09-07
  • 2021-07-21
相关资源
最近更新 更多