问题描述:
在HW期间,下面用户反馈外面的某个网站无法正常访问,影响办公使用,需要进行排查。
问题现象:
排查过程:
1、使用电脑ping该域名查看通信情况和解析IP地址,如下图所示: 2、因为HW期间会存在IP地址的封锁,所以先查看防火墙上黑名单中是否存在,发现该IP地址未被封锁如下: 在防火墙上把域名加入白名单测试也不行: 3、在AC上查看测试用户的IP地址172.16.8.200已加入白名单,不存在AC拦截用户访问网站情况: 4、出口AD存在多条公网线路,之前出项更改线路可以正常访问情况,所以在AD上固定访问该域名更换走其他线路,并进行更换访问测试发现还是无法解决: 5、使用谷歌浏览器访问网站,用开发者工具查看网站加载情况如下: 发现访问网站加载的JS是在请求网址guandata-official-website.oss-cn-hangzhou.aliyuncs.com。 6、ping网址guandata-official-website.oss-cn-hangzhou.aliyuncs.com不通,查看解析的IP地址为101.67.61.156: 7、再次登录出口防火墙,查看防火墙黑名单封锁地址情况,发现js加载的网址域名解析的IP地址在永久封锁名单中包含,如下图所示: 8、删除封锁地址,测试访问正常,如下:
根本原因:
HW期间封锁的IP地址段太大包含了网站js加载网址解析的IP地址导致。
解决方法: 删除黑名单封锁IP地址,或者把js加载的网址加入白名单中。 |