网络问题排查
引言
最近,一位造价工程师朋友遇到了一个问题:在安装同望办公软件时,插锁登录验证一直失败,即使联系客服也无法解决。客服建议重装系统,但这一过程繁琐且耗时,需要重新安装多个软件。于是,朋友向我求助,希望找到解决方法。
一、现象描述
在插锁登录时,验证进度条缓慢,最终提示验证失败。同时,发现一个小弹窗显示无法访问www.tgcost.com,即使卸载重装软件仍然存在这个问题。
二、排查步骤
1.初步分析
通过观察,我们发现www.tgcost.com无法访问,这可能与插锁登录验证有关。当插锁需要访问该网站进行认证时,由于访问失败导致验证不成功。
2.网络排查
-
通过浏览器访问www.tgcost.com,发现无法访问
-
进行ping测试,发现DNS解析正常,但IP不通,报一般故障
从ping结果看,dns是解析出来了,但ip不通,报一般故障。 -
尝试ping同网段的IP,猜测网关为139.159.182.254
139.159.182.254是通过的说明去139.159.182.254/24网段的路由没有问题
3.防火墙排查
- 检查主机防火墙状态,确认为关闭状态。
- 通过同事电脑ping测试,确认网络防火墙无问题。
4.多网卡排查
怀疑是否存在多网卡导致问题,但在指定源IP与目的IP时仍无法通信。
5.路由跟踪
使用tracert命令进行路由跟踪,发现命令异常快速结束,推测数据包未发送出去。
6.抓包排查
安装wireshark进行抓包,但未抓到任何数据包,确认数据包未发送出去
7.本地安全策略检查
按win键,输入运行
输入secpol.msc,打开本地安全策略
如果提示没有找到secpol.msc,说明你电脑没有安装secpol,两种方法解决
方法1. 通过控制面板:
控制面板—>系统和安全—>管理工具
方法2.安装secpol
- 下载 secpol.msc
- 解压文件,以管理员方式运行脚本:gpedit-enabler.bat
- 等到脚本执行完成后,就会有secpol
点开IP安全策略
果然有139.159.182.3的规则,查看规则的动作:
动作是阻止,到这里终于水落石出,找到罪魁祸首,删除这条规则再ping测试
终于通了,排查告一段落,至于为什么有这条IP安全策略的规则,我不得而知。
总结
通过仔细的排查和解决问题,为我提供了一次宝贵的经验之旅。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
