IBM Cloud Docs
为什么我无法从裸机服务器访问因特网?

为什么我无法从裸机服务器访问因特网?

您无法从裸机服务器访问因特网。

该问题可能由以下一个或多个原因造成。

  • The internet is blocked by your firewall or gateway (such as Vyatta, AT&T, Juniper, Fortigate).
  • 因特网被操作系统防火墙阻塞。
  • 没有为网卡配置公共网关。
  • DNS 服务器无法对裸机服务器执行 ping 操作。

使用以下选项之一。

  • Internet is blocked by your firewall or gateway (Vyatta, AT&T, Juniper, Fortigate).

    您的防火墙可能会阻止到因特网的流量。 您可以通过运行从裸机服务器到因特网 URL 的 traceroute 来测试防火墙是否正在阻止流量。 如果 traceroute 在特定 IP 地址处停止,而该 IP 地址是您正在使用的防火墙或网关的 IP 地址,那么该 IP 地址是问题的根源。

    要验证是否存在防火墙问题,您可以暂时绕过防火墙并查看因特网是否可访问。

    要解决此问题,您需要联系防火墙管理员以获取指导。

  • 因特网被操作系统防火墙阻塞。

    • Windows:

      Windows 防火墙可能阻止因特网访问。 要进行验证,您可以禁用 Windows 防火墙,然后再次尝试访问因特网。 如果在禁用 Windows 防火墙后无法访问因特网,那么需要复审防火墙规则并进行任何相应的更改。

    • Linux:

      一个或多个 iptables 条目可能阻止因特网访问。 要进行验证,可以使用下列其中一个示例来临时禁用 iptables

      # /etc/rc.d/init.d/iptables stop
      
      # /etc/rc.d/init.d/ip6tables stop
      
      # chkconfig iptables off
      
      # chkconfig ip6tables off
      

      如果在禁用 iptables 后无法访问因特网,那么需要查看 iptables 规则并进行任何相应的更改。

  • 没有为网卡配置公共网关。

    如果防火墙不是问题,您可以检查是否为公用网卡配置了公用网关 IP,然后尝试对公用网关执行 ping 操作。 有关更多帮助,请联系 IBM Cloud® 支持

    并非所有网关都响应 ping,因此缺少 ping 响应并不一定是问题。

  • DNS 服务器无法对裸机服务器执行 ping 操作。

    • 验证是否为公用网卡配置了 DNS 服务器。 标准配置使用位于 10.0.80.1110.0.80.12 的 IBM DNS 服务器。
    • 验证您是否可以对 DNS 服务器执行 ping 操作。
    • 如果您有 Linux 服务器,请将以下条目添加到 /etc/resolv.conf 文件中。
      • nameserver 10.0.80.11
      • nameserver 10.0.80.12

如果仍有问题,请联系 IBM Cloud® 支持,并尽可能详细地说明您执行的故障排除步骤。