本文档适用于端口访问一直不通的场景。

说明 如果您的三线高防网络链路(BGP、电信和联通)同时出现问题,请参考高防IP卡顿、延迟、访问不通等问题排查

针对单一运营商(比如电信)或单一地域(比如兰州),用户在访问对应的高防节点时无法访问,但访问另外一个节点就正常了。

问题分析

遇到此类问题时,需要收集基础信息,首先确认问题影响范围,然后获取全面的诊断信息,进行分析定位和相应处理。

排查思路

参照以下步骤进行排查。
  1. 确保没有跨运营商访问。
  2. 获取以下基础信息:客户端IP、运营商信息、无法访问的端口。
  3. 获取以下全面诊断信息:
    • ping 测试结果截图
    • 端口 telnet 测试结果截图
    • 具体的报错信息全屏截图
    • 端口路由跟踪,进行端口可用性探测

      具体请参考端口可用性探测说明

    • 无法 ping 时,通过 tracert 或 mtr 等工具进行链路测试

      具体请参考链路测试说明

    如果结和以上信息,仍没有定位出问题,您需要在服务端以及客户端进行抓包分析。

    具体请参考抓包操作说明

  4. 根据上述信息定位出问题后,联系相关部门进行处理。

案例分享

问题描述

接到某高防用户反馈,A省x市电信用户,在访问高防节点的80端口时出现异常,但是访问443端口是正常的。

分析步骤
  1. 分析/获取以下基础信息:
    • A省的x市电信用户高防节点80端口:问题范围明确。
    • 访问443端口是正常的:说明整个链路是通的,只是个别端口有问题。
    • 联系最终用户,获取具体的IP地址是:x.x.x.x
    • 联系最终用户,获取 ping\telnet\ 报错的结果。
    • 联系最终用户,获取端口跟踪正常与不正常的结果对比。
  2. 定位问题。根据上述最后一条信息,端口跟踪路由在x市的网络出口处中断。
  3. 问题处理。联系运营商处理。由于客户端市级运营商安全策略调整导致问题,调整后恢复。