HW期间外面网站无法正常访问排查

问题描述：
   在HW期间，下面用户反馈外面的某个网站无法正常访问，影响办公使用，需要进行排查。

问题现象：

排查过程：

1、使用电脑ping该域名查看通信情况和解析IP地址，如下图所示：

2、因为HW期间会存在IP地址的封锁，所以先查看防火墙上黑名单中是否存在，发现该IP地址未被封锁如下：

在防火墙上把域名加入白名单测试也不行：

3、在AC上查看测试用户的IP地址172.16.8.200已加入白名单，不存在AC拦截用户访问网站情况：

4、出口AD存在多条公网线路，之前出项更改线路可以正常访问情况，所以在AD上固定访问该域名更换走其他线路，并进行更换访问测试发现还是无法解决：

5、使用谷歌浏览器访问网站，用开发者工具查看网站加载情况如下：

发现访问网站加载的JS是在请求网址guandata-official-website.oss-cn-hangzhou.aliyuncs.com。

6、ping网址guandata-official-website.oss-cn-hangzhou.aliyuncs.com不通，查看解析的IP地址为101.67.61.156：

7、再次登录出口防火墙，查看防火墙黑名单封锁地址情况，发现js加载的网址域名解析的IP地址在永久封锁名单中包含，如下图所示：

8、删除封锁地址，测试访问正常，如下：

根本原因：

HW期间封锁的IP地址段太大包含了网站js加载网址解析的IP地址导致。

解决方法：

删除黑名单封锁IP地址，或者把js加载的网址加入白名单中。

这个思路比较实用，感谢分享~

感谢分享                                           

每天坚持打卡学习签到！！

对网站访问排查很有帮助！！！！

这个方法还是很全面的，学习了。

多谢分享HW期间外面网站无法正常访问排查的经验。

努力学习下，争取自己也会操作。

厉害，用浏览器查看网站访问情况，这个技术我不会哦。

在AC上查看测试用户的IP地址172.16.8.200已加入白名单，不存在AC拦截用户访问网站情况