文章讲述了造价工程师在使用同望办公软件时遇到登录验证失败的问题,通过一系列详细的网络排查步骤,包括DNS解析、防火墙、多网卡、路由跟踪、抓包和本地安全策略检查,最终发现是由于本地IP安全策略中的阻止规则导致。
网络问题排查
引言
最近,一位造价工程师朋友遇到了一个问题:在安装同望办公软件时,插锁登录验证一直失败,即使联系客服也无法解决。客服建议重装系统,但这一过程繁琐且耗时,需要重新安装多个软件。于是,朋友向我求助,希望找到解决方法。
一、现象描述
在插锁登录时,验证进度条缓慢,最终提示验证失败。同时,发现一个小弹窗显示无法访问www.tgcost.com,即使卸载重装软件仍然存在这个问题。
二、排查步骤
1.初步分析
通过观察,我们发现www.tgcost.com无法访问,这可能与插锁登录验证有关。当插锁需要访问该网站进行认证时,由于访问失败导致验证不成功。
2.网络排查
-
通过浏览器访问www.tgcost.com,发现无法访问
-
进行ping测试,发现DNS解析正常,但IP不通,报一般故障
从ping结果看,dns是解析出来了,但ip不通,报一般故障。 -
尝试ping同网段的IP,猜测网关为139.159.182.254
139.159.182.254是通过的说明去139.159.182.254/24网段的路由没有问题
3.防火墙排查
- 检查主机防火墙状态,确认为关闭状态。
- 通过同事电脑ping测试,确认网络防火墙无问题。
4.多网卡排查
怀疑是否存在多网卡导致问题,但在指定源IP与目的IP时仍无法通信。
5.路由跟踪
使用tracert命令进行路由跟踪,发现命令异常快速结束,推测数据包未发送出去。
6.抓包排查
安装wireshark进行抓包,但未抓到任何数据包,确认数据包未发送出去
7.本地安全策略检查
按win键,输入运行
输入secpol.msc,打开本地安全策略
如果提示没有找到secpol.msc,说明你电脑没有安装secpol,两种方法解决
方法1. 通过控制面板:
控制面板—>系统和安全—>管理工具
方法2.安装secpol
- 下载 secpol.msc
- 解压文件,以管理员方式运行脚本:gpedit-enabler.bat
- 等到脚本执行完成后,就会有secpol
点开IP安全策略
果然有139.159.182.3的规则,查看规则的动作:
动作是阻止,到这里终于水落石出,找到罪魁祸首,删除这条规则再ping测试
终于通了,排查告一段落,至于为什么有这条IP安全策略的规则,我不得而知。
总结
通过仔细的排查和解决问题,为我提供了一次宝贵的经验之旅。
扫一扫
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
