小樱 发表于 2020/4/21 18:20

kangle用作CDN反向代理的情况下出现500 504错误码是什么意思

500错误:kangle无法连接源站服务器,被源站防火墙入向流量拦截导致拒绝连入

504错误:kangle连接源站服务器超时,可能是安装kangle的节点防火墙拦截了出向流量,或者是源站服务器拦截了出向流量,收不到源站发来到kangle的流量数据包

源站和节点都互相试一下咯,能响应才是对的


如果源站到节点是通的,节点到不了源站,那就是是节点防火墙拦截了去源站的流量
源站到节点能正常请求,代表源站数据能正常发到节点,所以不是源站拦截,源站可以和CDN正常通讯。
很明显就是CDN节点的毛病,源站能curl到CDN,代表源站没有任何问题,CDN节点curl不到源站,数据发送出口被拦截了,发不出到源站

出现这种问题肯定就是拦截了,都是网络问题,万恶的墙。。
这种问题,经常在高防机器上出现,高防给你带个金盾啥的,而且,还有二级墙,二级可能套个天机还不止一个墙
找机房工单问问,是不是防火墙封了源站的IP
如果使用wget测ip是通的,curl域名不行,我猜可能是CC防火墙拦截,而不是DD防火墙拦截IP黑名单

测试方法:https://bbs.itzmx.com/thread-91449-1-1.html

补充:502错误:仅在ssl模式下出现,无法连接https源站443加密通讯端口,具体意义和504一样为超时。

页面白屏无错误码:无法访问到节点了,用户自身网络问题或者节点爆了,例如某个人酒店WiFi打不开但是流量可以,就是他自身问题

不可名 发表于 2020/4/21 22:30

{:3051:}

uddd 发表于 2020/8/18 18:21

可是,我的情况好复杂,并不是服务商的盾惹的祸,跟我自己iptables防火墙有关系,也可能跟kangle web sever 反代机的设置有关,因为我在B机器(试验机)上测试,B机器没做反代,没套CDN,相同的iptables防火墙设置,B机器完全没问题,同样是只开4个端口,22,80,443,8888,B机器(试验机)ssh,宝塔后台,网站,都是正常访问连接登陆的,到了我的反代机(kangle web sever)上,iptables防火墙同设置,4个端口,22,80,443,3311 ,22和3311正常,网站就502或504,经过调试,kangle机器开防火墙后,kangle机器curl不了源机(不开防火墙可以curl到),也就是说反代机器出站被限制了,但是我ipta防火墙的5个表(PREROUTING-INPUT-FORWARD -OUTPUT -POSTROUTING)全是ACCEPT开通的,我真的无语了,iptables防火墙相同设置到B机器(试验机)就完全没问题,

uddd 发表于 2020/8/18 18:55

本帖最后由 uddd 于 2020/8/18 18:59 编辑

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1248704&page=1&extra=#pid33669512
问题详细描述在52pj发了,我感觉基本排除kangle web sever设置的原因(猜的

小樱 发表于 2020/8/18 19:27

uddd 发表于 2020/8/18 18:21
可是,我的情况好复杂,并不是服务商的盾惹的祸,跟我自己iptables防火墙有关系,也可能跟kangle web sever ...

这可能是服务商限制了访问,看起来你的iptables没有问题,毕竟没有涉及到DORP,等于说iptables防火墙只是个空白的摆设,
我猜因为你使用反代后,因为反代机器要和源站机器持续大量连接数进行反复通讯,服务商可能判定为攻击进行拦截

uddd 发表于 2020/8/18 23:02

小樱 发表于 2020/8/18 19:27
这可能是服务商限制了访问,看起来你的iptables没有问题,毕竟没有涉及到DORP,等于说iptables防火墙只 ...

应该跟服务商没关系,为什么之前一直可以用,但是一切换iptables防火墙就不行了,iptables防火墙一关就又好了,

小樱 发表于 2020/8/18 23:47

uddd 发表于 2020/8/18 23:02
应该跟服务商没关系,为什么之前一直可以用,但是一切换iptables防火墙就不行了,iptables防火墙一关就又 ...

cat /etc/sysconfig/iptables
那你检查下iptables文件中是不是有其他规则?

uddd 发表于 2020/8/19 15:31

本帖最后由 uddd 于 2020/8/19 16:31 编辑

小樱 发表于 2020/8/18 23:47
cat /etc/sysconfig/iptables
那你检查下iptables文件中是不是有其他规则?

完全没有,,, 只有一条,


所以我现在怀疑,是不是kangle web sever的某一项设置的原因,但是如果是kangle设置的原因,那kangle能限制出站流量?,开防火墙就限制,不开就没事,奇了怪了

试了,我把kangl web sever 设置清空了,跟kangle web sever的设置无关

小樱 发表于 2020/8/19 17:23

uddd 发表于 2020/8/19 15:31
完全没有,,, 只有一条,




这种情况,肯定就是机房问题啦,换服务器即可解决

uddd 发表于 2020/8/19 18:00

小樱 发表于 2020/8/19 17:23
这种情况,肯定就是机房问题啦,换服务器即可解决

那为什么用iptables防火墙的默认规则(刚安装iptables防火墙时候自带的那些,或者把防火墙规则全删了),可以正常访问网站的,还是iptables设置的问题吧

小樱 发表于 2020/8/19 18:05

uddd 发表于 2020/8/19 18:00
那为什么用iptables防火墙的默认规则(刚安装iptables防火墙时候自带的那些,或者把防火墙规则全删了), ...

iptables用途这么广泛,不可能出问题的啦,这么多大厂都在用 出问题早炸锅了

uddd 发表于 2020/8/19 18:07

小樱 发表于 2020/8/19 18:05
iptables用途这么广泛,不可能出问题的啦,这么多大厂都在用 出问题早炸锅了

吐血{:1314:}
页: [1]
查看完整版本: kangle用作CDN反向代理的情况下出现500 504错误码是什么意思