1.DNS是將網址解析成IP的功能,無論是公司網路或是手機網路基本上若DNS的配置都是8.8.8.8多數情況下解析出來的IP都會是一致的,當然謹慎地確認過也是OK的。
2.通常對外訪問網頁時,tracepath只要有確認從公司的外網gateway出口基本與你們網路無關,多數都是在對方防火牆上的阻擋有關係。
3.如果在公司網路或是手機網路trace的後面幾跳如果都是沒有回應辦法看到路徑,這是相關的路由器不願意提供,這比較難去處理。
可嘗試的方法:
1.如果你們有第二條公司網路,可嘗試使用第二條網路去訪問網頁看看。
2.可以找電信商確認看看他們是否能查到更多路由資訊,請他們確認是不是有路由loop的問題等。
3.如果對方願意協助,第2點也可以請對方試試看。
你公司有多一個WAN IP不, 試試換成另一個再上
一定是
防火牆特別鎖定對外IP
換個IP就會通了
謝謝解答,所以是對方的問題嗎?
因為對方都回應說防火牆沒特別擋讓我們比較困擾
等解決完再補上
感謝~
現在 tracert 對方如果沒開,幾乎都無法測試了
改用 tcping
https://ithelp.ithome.com.tw/articles/10342588
quryport
https://ithelp.ithome.com.tw/articles/10345781
比較快
公司的防火牆有IPS功能的話,對方的網址或許在黑名單裡面。
建議測試方式:
1、確認一下分別在內網和外網(例手機4G) ,查到的對方FQDN 對應的 IP 是否相同。
2、在內外網的電腦 命令提示字元,用指令 telnet IP tcp:port (or telnet FQDN tcp:port),測試對方 Web 有無反應。
對方有反應會有一個游標在左上角閃。
沒反應會show "無法開啟到主機的連線, 在連接埠 443: 連線失敗" ,或其他訊息。
例 Hinet 網頁:
telnet www.hinet.net 443
telnet 168.95.245.1 443
3、把原先內網的PC,放到外部"bypass 防火牆",用同一條ISP線路,再做以上測試。
以上測試完,應該就可以確認是否你家的防火牆問題
PS:如果有用 Hinet 資安艦隊,也可以請Hinet 先關掉,再測看看。
如果以上測試完,還不能釐清(!?),就只能配合 Sniffer ,在內外網PC上,重複以上動作,並抓封包看看了。