Где трафик, предназначенный для определенного порта TCP, блокируется?
У меня есть сервер, настроенный для прослушивания определенного порта (1433), и обычно нет проблем с доступом к этому порту из любого места. Однако из одного места, где я работаю, я не могу подключиться к этому порту специально. Никаких проблем с другими портами, такими как 80, 443 или 22, только с этим.
Я подозреваю, что интернет-провайдер или локальный маршрутизатор (к которому у меня нет простого доступа), но для устранения неполадок я хотел бы точно определить виновника. Есть ли инструмент, который может помочь мне увидеть, где на маршруте заблокирован порт, вроде как traceroute но для конкретного порта?
2 ответа
В мире *NIX есть tcptraceroute:
sudo tcptraceroute <host/ip> <tcpport>
Я догадываюсь, основываясь на том факте, что вы упоминаете порт 1433, который обычно используется MS SQL, что вы используете Windows.
Существует приложение для Windows под названием tracetcp, которое, похоже, делает то же самое, но я не использовал его сам.
Если вы можете подключиться к серверу из любого места, но из местоположения A, это, вероятно, брандмауэр местоположения A или их поставщик услуг. Если это брандмауэр этого местоположения, вы сможете узнать об этом, поговорив с администратором сайта или посмотрев на правила брандмауэра, или вы сможете увидеть, можете ли вы подключить систему к этой сети на другой стороне брандмауэра и посмотреть, работает ли соединение,
Если нет, то, скорее всего, у вас есть его у интернет-провайдера, и вы можете связаться с их сетевым операционным центром и спросить их об этом. Если это коммерческая связь, они должны быть готовы работать с вами. Если нет, вам, возможно, придется поискать решение VPN или прокси-сервер или изменить порт, который прослушивает ваша система.
Возможно, вы сможете проверить, есть ли у вас более одного местоположения, которое может прослушивать этот порт, используя nmap, чтобы увидеть, подходит ли этот порт как заблокированный, независимо от того, куда вы идете, но можете ли вы просто удалить маршрутизатор / брандмауэр из уравнения и попробуйте прямо с сайта, без помех, который должен сказать вам, является ли это ISP или маршрутизатором вашего сайта в частности.