腾讯云服务器无法访问外网的原因及处理方法

一、腾讯云服务器无法访问外网一般有4种情况
1. 网卡处于异常状态,IP地址设置错误
2. 防火墙策略,拒绝连接访问,IE浏览器安全性过高,对敏感性网站拒绝访问
3. 腾讯云服务器安全组,管理规则,限制访问外网
4. 购买的云防火墙限制访问外网
二、根据无法访问外网的排查思路
1. 网卡处于异常状态,ip地址设置错误故障现象:腾讯云服务器访问外网异常,无法访问网站,下载文件或者传输文件
可能原因
1) 腾讯云服务器不存在多网卡:腾讯云服务器网卡启用失败、配置多个ip地址、配置错误的IP地址、DNS服务器配置错误
2) 腾讯云服务器存在多网卡:多网卡的优先级配置问题
解决方法
腾讯云服务器不存在多网卡:Windows 操作系统
1) 登陆腾讯云云平台管理,https://ecloud.10086.cn/usercenter/dashboard
2) 通过控制台,进行vnc登陆购买的腾讯云服务器3) 输入用户名与密码进入腾讯云服务器
4) 检查网络连接是否正常5) 在左下角,点击开始菜单,选择运行,然后输入cmd,然后按键盘Enter回车键,使用ping命令检查网络的连通性与域名的解析6) 如果不能ping通,按如下方法检查一下网络配置或设置为自动获取ip地址腾讯云服务器不存在多网卡:Linux操作系统
1) 通过控制台VNC登陆腾讯云服务器操作2) 使用ping命令检查网络的连通性域名的解析3) 使用如下命令查看网卡的状态与设置模式4) 检查并使用vi命令配置dns域名5) 查看是否配置网关路由,如果没有请使用route add defautl gw xxxx dev eth0 为自己添加相应的网关路由腾讯云服务器存在多网卡:Windows 操作系统
存在问题:腾讯云服务器设置了多个网卡,访问外网时,优先选择了绑定私网IP地址的网卡导致腾讯云服务器访问外网不通
解决思路:将绑定公网IP网址的网卡优先级设置更高,优先选择该网卡进行访问外网,更改网卡的接口跃点数,在对话框中不勾选“自动跃点(U)”,在“接口跃点数(N)”中填入数值(范围是1~9999),数值越小,路由选择越优先,用户预期想使用的那个路由的接口跃点数值必须是最小的。
1) 进入网络和共享中心,点击“更改适配器设置”2) 选择要更改的网卡,右击,选择其“属性”,选择“Internet 协议版本 4 (TCP/ip 4)”,双击,或点击“属性”3) 进入新的对话框,点击“高级”4) 将“自动跃点(U)”不再勾选,下面的“接口跃点数(N)”中填入数字,如1005) 这样就把一张网卡的接口跃点数修改完毕,同样的方法可以修改另一张网卡,如把新增的网卡的接口跃点数改为2006) 在cmd界面执行ping 8.8.8.8,此时可以ping通7) 执行pathping -n 8.8.8.8,这时使用的已经是初始网卡的路由腾讯云服务器存在多网卡:Linux操作系统
存在问题:腾讯云服务器设置了多个网卡,访问外网时,优先选择了绑定私网IP地址的网卡导致腾讯云服务器访问外网不通
解决思路:腾讯云服务器默认未安装NetworkManager,使用DHCP方式,可以在网卡配置文件中添加METRIC=xx参数(注意:每个if-eth配置文件均需添加此参数),并重启网络即可生效,默认值越小,路由选择越优先,用户预期想使用的那个路由的METRIC值必须是最小的。
1) 找到网卡配置文件的位置
Ubuntu系统的网卡配置文件在:/etc/network/interfaces
BCLinux、RHEL、CENTOS系统的网卡配置文件在:/etc/sysconfig/network-scripts/ifcfg-eth*
2) 在相应的网卡配置文件中添加METRIC字段3) 重启网络服务,使网卡配置生效
2. 防火墙策略,拒绝连接访问,IE浏览器安全性过高,对敏感性网站拒绝访问
故障现象:拒绝访问外网
可能原因:防火墙策略拒绝连接外网、浏览器安全性过高,拒绝访问
解决方法
Windows操作系统
1) 单击右下角【网卡】--【打开网络共享中心】--【windows防火墙】2) 适当开启或关闭防火墙,然后进行cmd,网络ping测试3) 选择高级设置4) 适当对防火墙里面入站规则与出站规则里面的服务进行开放或者关闭测试。

检查或开启需要访问的端口,点击高级设置
a) 找到防火墙开启的端口,开启或设置入站与出站规则端口。b) 在远程 IP 地址菜单中勾选下列 IP 地址,单击添加。c) 根据您的实际需求输入允许访问的 IP 地址,单击确定,再单击应用。5) 检查IE浏览器设置,并适当设置IE降低安全性6) 安装使用第三方杀毒软件对腾讯云服务器进行病毒查杀。
Linux操作系统
1) 检查selinux的状态,建议设置为disabled2) 检查是否安装或开启firewall、iptables防火墙策略,如若开启,可以尝试关闭,然而非要开启使用,请参考下网上教程进行防火墙策略开启放行设置
3. 腾讯云服务器安全组,管理规则,限制访问外网
故障现象:拒绝腾讯云服务器对访问外网
可能原因:客户制定腾讯云服务器安全组管理策略,未开启放行
解决方法:客户查看自己腾讯云服务器的安全组,查看管理规则是否设置限制访问外网4. 购买的云防火墙限制访问外网
故障现象:腾讯云服务器无法访问外网,拒绝连接
可能原因:云防火墙限制访问
解决方法:查看自己是否购买云防火墙,以及是否限制访问外网通过上述排查后,若腾讯云服务器仍无法访问外网,请您记录检查过程各步骤的排查结果、相关日志信息或截图,然后联系腾讯云服务台提供技术支持。

标签