服务器设置了端口映射之后外网还是访问不了服务器

目次
排查思绪参考：
1、确认服务是否在运行
2、确认端口映射设置是否准确
3、使用防火墙测试到服务器的连通性
4、检查服务内部的设置
5、办理办法
6、学习小分享
我们在一个完整的网络数据存储服务系统装备中都会存有业务服务器、防火墙、交换机、路由器（可有可没有），其中的业务服务器主要用来数据存储，防火墙主要做安全防护，交换机、路由器主要是做用于局域网内部的数据传输，而路由器则用于不同网络之间的数据传输。两者结合使用可以构建一个完整的网络架构，实现数据在局域网和广域网之间的高效传输和通讯。
而我今天遇到一个网络异常问题，我将本身的排查思绪和办理办法做记录，以便各人共同学习交流。首先我的网络拓扑为：

情况：办公电脑需要远程ssh到服务器1上面，防火墙已经是开好端口映射，能正常访问。集群三台服务器：服务器1、服务器2、服务器3，每台节点上有三个ip地点，其中一个ip地点为业务ip。
出现的问题为：我在集群服务器上做了系统升级之后，重启了系统（敲重点后面排查会与这个相干），之后发现办公电脑无法ssh到服务器1上面，而服务器1也无法ping通服务器A的地点，但是服务器2、3是可以ping通的，而我用条记本直连服务器1是可以ssh的。
排查思绪参考：

1、确认服务是否在运行

   检查服务器上对应端口的服务是否在运行。您可以使用命令行工具（如 netstat）或特定服务的控制台来验证服务状态。
  检查服务器上的端口是正常启动的，端口也是开放的。 
2、确认端口映射设置是否准确

   

• 检查您的路由器或防火墙设置，确保端口映射规则准确地将外部流量引导到服务器的内部IP地点和端口。
  
• 确保您正在使用准确的外部IP地点（公网IP）来访问服务器。
  

  端口映射设置这个没问题，由于升级之前都是设置好的，都是正常通的。
3、使用防火墙测试到服务器的连通性

使用防火墙测试到服务器1的时间发现ping不通，防火墙无法ping通 通过端口映射访问服务器（而防火墙内部的：服务器1、服务器2、服务器3、服务器B之间相互都能ping通），这时就可以按照以下步骤进行排查：
   1、检查防火墙设置：
  

• 确保防火墙允许 ICMP Echo 请求通过。有些防火墙默认情况下可能会禁止 ICMP 流量，包括 ping 请求。
  
• 如果是在服务器上设置防火墙，例如 iptables，确保相应的规则允许 ICMP 流量通过。
  

     2、确认网络连接：
  确保防火墙和服务器之间的网络连接正常。可以尝试ping防火墙的内部地点，以确是否存在网络连接的问题
    3、检查路由器设置： 
  如果服务器位于路由器后面，确保路由器上的防火墙设置准确，并且允许 ICMP Echo 请求通过。
   由于我现场设置的是交换机，检查交换机的设置，交换机上面设置的网关1.254是ping通的，所以服务器到交换机那部分是没问题的。
4、检查服务内部的设置

   4、检查服务器设置：
  1、保服务器的网络设置准确，包括网关和子网掩码设置。如果网络设置有误，可能导致无法与防火墙进行通讯。
  2、测试网络连通性：检查到网关的连通性；检查内部网卡之间是否相互联通；检查集群之间的通讯。
   检查服务器设置，内心想着服务器设置没有做过任务更改的地方，不是设置的问题。但是发现了服务器1主节点内部的三个网卡相互不通，其他两个IP无法ping通业务ip；子节点服务器2、服务器3也无法ping通服务器1主节点的业务ip，这里肯定有问题：顺藤摸瓜继续排查主节点服务器1的路由：
！！！发现多了一条默认路由：一般默认路由只有一条。同时还发现两个网卡里面都设置了网关，导致系统重启的时间重新加载了网络服务，导致多了两条默认路由。

多了一条默认路由的缘故原由是：
   服务器a主节点配了两个接口的地点和网关（比如eth0 配了IP和网关 eth1也配了网关），升级的时间重启了系统大概网络服务（我确实是升级了服务且重启了），他就生成了两条默认路由，系统会根据网卡设置文件的网关来创建默认路由。
  5、办理办法

   1、删除多余的默认路由和删除其中一个网卡设置里面的网关设置：
  查看路由：route -n
  删除路由：雷同于如下
   ip route del 192.168.0.0/24 gw 192.168.0.1 ----del 删除路由 -net 设置到某个网段的路由 gw 出口网关
  2、查看metric这个是优先级，越小越优先可以调的，两个都需要的话就把外网的调小点。
   以上排查完之后，问题就办理了，防火墙能ping通我的服务器1，我的办公电脑也能通过NAT装换的地点访问到我的服务器1。
如果有到这一步问题还没办理的。分享下一步的排查思绪：
   

• 使用其他工具进行测试：
  

       如果 ICMP Echo 请求仍旧无法通过，可以尝试使用其他工具（如 telnet）来测试端口映射是否正常工作。这可以资助确定是 ICMP 相干的问题还是端口映射的问题。
  
        2、检查网络装备日志：
    查看路由器和防火墙等网络装备的日志，以查找任何与被克制流量相干的记录。
  6、学习小分享

插拔一个小分享，准备下一步学习爬虫的相干技术的看看下面哦。我们一起学习一起进步！！！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。