1
条回答
写回答
写回答
-
推荐回答网络不通原因
用户从外部访问Windows实例时,发现无法ping通、无法访问业务、或者无法telnet到业务监听的端口。从公网客户端访问到阿里云ECS会经过多跳网络链路,此类网络不通有非常多的可能原因,此处介绍如下几种可能。
- 公网客户端的自身网络问题。
- 公网ISP运营商的管控。
- 公网客户端访问的异常行为触发Windows实例的安全组策略导致网络管控。
- Windows实例安全组的错误配置。
- Windows实例账号欠费。
- Windows实例系统性能问题。
- Windows实例上业务服务未监听或者服务状态异常。
- Windows实例上防火墙的限制。
- Windows实例安装的三方杀毒软件的限制。
- Windows实例被病毒、木马影响。
- Windows实例TCP/IP协议栈自身Bug或者兼容性问题导致。
- Windows实例安装了路由与远程服务后,配置错误。
- Windows实例路由表、网络配置错误。
排查方案
根据以上问题原因,此处分别介绍通过逐步排查和抓网络包分析两种处理方法。
方法一:逐步实践排查
请根据现场情况,选择以下合适的排查步骤:
- 在云盾中检查该ECS实例状态,确认其状态正常。
- 检查是否针对特定网段的网络不通。如果是,可能与运营商管控有关。
- 使用ipconfig all命令检查网卡配置是否正确。在运行中,输入ncpa.cpl打开网络共享与管理中心,检查网卡状态是否正常收发。
- 使用route print命令检查Windows实例路由表,查看Active路由中是否配置正确。
- 检查Windows实例安全组是否有配置错误,更改安全组配置允许所有网络通信进行测试。
- 尝试禁用Windows实例中防火墙策略,检查是否可以通信。如果禁用后可以通信,请检查防火墙策略配置。
- 尝试禁用或者卸载Windows实例中第三方杀毒软件,检查问题是否仍然存在。
- 请运行Windows Update程序,安装最新版本的补丁,排除操作系统TCP/IP协议栈自身问题。
- 通过如下命令,检查Windows实例上运行的服务对应端口是否有在正确监听。
netstat -ano | findstr [$Prot]- 在Windows实例上依次执行如下命令,尝试禁用Windows实例的TCP Chimney、RSS和IP Offload等高级功能来排除网卡兼容性问题。说明:通过管理员权限打开Windows实例命令行。
netsh int tcp set global chimney=disablednetsh int tcp set global RSS=disablednetsh int ip set global taskoffload=disablednetsh int tcp set global ecncapability=disabled #仅对Windows Server 2012操作系统版本有效- 上述命令执行的功能,只是为Windows实例的系统提高性能与网卡硬件协同提供的高级功能,禁用后不会对系统有影响,后无需重启实例或系统。如果需要恢复默认设置,请替换以上命令的disabled为enabled,并再次执行即可。
- Windows Server 2012引入的新功能ECN(Explicit Congestion Notification)根据RFC规定来减少网络包重传的机制,但是由于中国内地某些ISP封杀此类的SYN包,导致目标机器无法收到带有ECN标志的SYN包,Windows机器在发送2次ECN包没有得到响应后(第一次重传3秒,第二次重传6秒),会采用没有ECN标志位的SYN包,后续可以连接成功。如果遇到很久才能建立公网访问连接的情况,请禁用该功能后测试。
- 使用Route Print命令检查Windows实例的路由表,查看Active路由中是否配置正确,检查与网关通信是否正常。
方法二:网络抓包分析
通过Wireshark工具进行网络抓包分析,分别在客户端、阿里IDC入口处和Windows实例三个抓包点,进行抓取网络包,并提交全部抓取的网络包给阿里云技术支持分析,包括客户端MTR到Windows实例的输出结果和Windows实例MTR到客户端的输出结果,也一并提交阿里云技术支持。关于Wireshark工具的使用说明,请参考其官方文档。抓包点图例分析如下。
2022-12-14 14:33:17赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
阿里云Docker无法pull镜像,疑似被蔷?
3069
发送excel文件,在钉钉上打开报错误。OfficeImportErrorDomain错误912
7132
nginx 部署ssl,ip地址可以访问,域名访问不了怎么回事?
5675
如何修改幻兽帕鲁联服务器中的配置参数,如经验值倍率等?
16944
宝塔在阿里云服务器放行了相关端口。为什么还是无法访问?
3070
【智慧城市】关于政务外网中的vpn1区和vpn2区的网络互通问题
1733
图像生成技术飞速发展,我们距离个人化艺术创造的旅程还有多远?
1504
ECS同时连接数的定义是什么
3522
请问阿里开源镜像站支持远程同步的语法: 如 rsync://mirrors.aliyun.com/
1093
在无影云桌面的手机端如何使用虚拟键盘的方向箭头键?
4499
展开全部
云服务器ECS,你真的懂吗?
22133
让 ESS 更灵活的新特性:UserData & KeyPair & RamRole & Tags
8606
【产品功能】ESS控制台发布新功能:伸缩实例支持standby的操作
6683
云服务器 ECS弹性变配能力总览
6982
阿里云弹性容器实例产品 ECI ——云原生时代的基础设施
7478
ECS-buy 镜像选择页功能更新
4001
UnixBench算分介绍
8059
【玩转AIGC系列】基于AIACC加速器快速实现Stable Diffusion生成特定物体图片
24777
部署LAMP环境(Alibaba Cloud Linux 3)
107772
阿里云Apsara Block Storage企业级分布式块存储产品,轻松应对云时代下海量数据的敏捷存取需求
3311
展开全部
