【发布时间】:2013-11-14 22:34:07
【问题描述】:
我们有一个 Windows server 2008,它不响应来自某些子网 (xxx.xxx.120.0) 的 http 请求,而它在其他子网 (xxx.xxx.140.0) 中运行完美
我认为 xxx.xxx.120.0 是 NAT(PAT)。
我该从哪里开始?
来自服务器上的 Wireshark:
118 104.030954000 xxx.xxx.120.14 server.company.com TCP 66 59232 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1380 WS=4 SACK_PERM=1
119 107.039990000 xxx.xxx.120.14 server.company.com TCP 66 [TCP Retransmission] 59232 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1380 WS=4 SACK_PERM=1
120 113.046040000 xxx.xxx.120.14 server.company.com TCP 62 [TCP Retransmission] 59232 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1380 SACK_PERM=1
编辑:格式化的wireshark输出
EDIT2:我想应该有一个 3 次握手,我可以看到工作子网。由于我实际上不是服务器或网络人员,因此我不知道是操作系统还是 IIS 负责握手。
EDIT3: xxx.xxx.140.0 能ping 通服务器,xxx.xxx.120.0 不能...
【问题讨论】:
-
工作子网和错误子网是否相同(xxx.xxx.120.0)? HTTP 请求是否由 IIS 处理?我格式化了wireshark的输出...
-
工作子网是 xxx.xxx.140.0。感谢格式化帮助... =)
-
SYN 请求将在 NIC/OS 级别。 (我添加了 IIS 部分,因为我看不到 wireshark 的输出) - 抱歉...你能 ping 服务器吗?
-
xxx.xxx.140.0能ping通服务器,xxx.xxx.120.0不能...
-
OK - 开始查看 NAT 规则。 NAT 会将特定端口上的所有消息(对于 HTTP,它将是端口 80)从 xxx.xxx.120.0 子网传输到接收网络/服务器。
标签: http windows-server-2008 tcp-ip