таинственная блокировка порта 80

Хорошо, это действительно поставило нас в тупик.

Все это происходит во внутренней локальной сети - без участия маршрутизаторов. На компьютере под управлением Windows 7 есть приложение, которое предоставляет пользователям веб-страницу. Похоже, что HTTP-сервер Apache обычный на порту 80.

Это работало хорошо каждый день в течение года, до сегодняшнего утра, когда пользователи жаловались, что не могут добраться до него. Сначала я проверил, могу ли я пинговать из локальной сети. Нет проблем. Я мог видеть домашнюю страницу локально на самом компьютере. NMAP показывает, что порт 80 не открыт. Netstat говорит, что порт 80 слушает.

Когда я подключаюсь к этому компьютеру с помощью перекрестного кабеля к ноутбуку, я вижу веб-сайт в порядке. Когда я пытаюсь подключиться через коммутатор не идти. Wireshark показывает отправленные пакеты, на которые не ответили.

Я пробовал другой сетевой адаптер (USB NIC), менял кабели, использовал разные порты коммутации, перезапускал приложение и компьютер.

Любые предложения относительно того, что может происходить, или как устранить неполадки в дальнейшем? Брандмауэр Windows кажется открытым для http.

networking apache-http-server port

— phildh3
источник

Вы пробовали другой порт коммутатора? У меня были молниеносные события, выбивавшие один порт, оставляя работающий остальной коммутатор. Коммутатор достаточно управляем, чтобы указать скорость соединения / дуплекс? если да, соответствуют ли они настройкам на сервере? установите автоматическое согласование, если вы не можете управлять коммутатором.

— Фрэнк Томас

Когда вы использовали перекрестный кабель, вам, вероятно, приходилось вводить IP-адрес веб-сервера, потому что у вас не было DNS или файла / etc / hosts, настроенного в этой изолированной сети, верно? Так может ли это быть проблема DNS или имени хоста? Возможно, ваш DNS-сервер указывает это имя хоста на неправильный IP-адрес.

— Spiff

Проверьте, установлено ли обновление Windows ночью. Это пахнет брандмауэром

— Linef4ult

Может быть, другой хост в локальной сети получил тот же IP-адрес сервера? Можете ли вы подтвердить, что таблица ARP показывает правильный MAC-адрес?

@Spiff Если бы это была проблема с именем хоста, это бы pingтоже сказалось .

— Бармар

Я бы поспорил, что мой брандмауэр Windows разрешает входящее соединение только через порт 80 для определенного профиля (домен против частного или публичного). Причина, по которой он работал с кроссовером, заключается в том, что Windows считала, что это другая сеть с другим профилем.

Откройте брандмауэр Windows в режиме повышенной безопасности ( wf.msc). Выберите Inbound Rules, затем в разделе Action нажмите New Rule . Установите правило на основе порта для TCP 80 и настройте брандмауэр, чтобы разрешить его. Затем включите правило для всех типов сетей:

Дайте правилу имя, затем нажмите Finish . Это должно вступить в силу немедленно, но перезапуск машины или просто Apache не повредит.

— Бен Н
источник