为什么我无法从裸机服务器访问因特网?
您无法从裸机服务器访问因特网。
该问题可能由以下一个或多个原因造成。
- The internet is blocked by your firewall or gateway (such as Vyatta, AT&T, Juniper, Fortigate).
- 因特网被操作系统防火墙阻塞。
- 没有为网卡配置公共网关。
- DNS 服务器无法对裸机服务器执行 ping 操作。
使用以下选项之一。
-
Internet is blocked by your firewall or gateway (Vyatta, AT&T, Juniper, Fortigate).
您的防火墙可能会阻止到因特网的流量。 您可以通过运行从裸机服务器到因特网 URL 的 traceroute 来测试防火墙是否正在阻止流量。 如果 traceroute 在特定 IP 地址处停止,而该 IP 地址是您正在使用的防火墙或网关的 IP 地址,那么该 IP 地址是问题的根源。
要验证是否存在防火墙问题,您可以暂时绕过防火墙并查看因特网是否可访问。
要解决此问题,您需要联系防火墙管理员以获取指导。
-
因特网被操作系统防火墙阻塞。
-
Windows:
Windows 防火墙可能阻止因特网访问。 要进行验证,您可以禁用 Windows 防火墙,然后再次尝试访问因特网。 如果在禁用 Windows 防火墙后无法访问因特网,那么需要复审防火墙规则并进行任何相应的更改。
-
Linux:
一个或多个
iptables
条目可能阻止因特网访问。 要进行验证,可以使用下列其中一个示例来临时禁用iptables
。# /etc/rc.d/init.d/iptables stop
# /etc/rc.d/init.d/ip6tables stop
# chkconfig iptables off
# chkconfig ip6tables off
如果在禁用
iptables
后无法访问因特网,那么需要查看 iptables 规则并进行任何相应的更改。
-
-
没有为网卡配置公共网关。
如果防火墙不是问题,您可以检查是否为公用网卡配置了公用网关 IP,然后尝试对公用网关执行 ping 操作。 有关更多帮助,请联系 IBM Cloud® 支持。
并非所有网关都响应 ping,因此缺少 ping 响应并不一定是问题。
-
DNS 服务器无法对裸机服务器执行 ping 操作。
- 验证是否为公用网卡配置了 DNS 服务器。 标准配置使用位于
10.0.80.11
和10.0.80.12
的 IBM DNS 服务器。 - 验证您是否可以对 DNS 服务器执行 ping 操作。
- 如果您有 Linux 服务器,请将以下条目添加到
/etc/resolv.conf
文件中。nameserver 10.0.80.11
nameserver 10.0.80.12
- 验证是否为公用网卡配置了 DNS 服务器。 标准配置使用位于
如果仍有问题,请联系 IBM Cloud® 支持,并尽可能详细地说明您执行的故障排除步骤。