前天能打开的网站今天打不开了局域网里的电脑都打不开

事件概述

事件发生在上周五下午至本周一上午，具体表现为局域网内所有电脑（包括但不限于Windows和MacOS系统）均无法访问某知名在线服务平台（以下简称“目标网站”）。该网站作为公司日常业务中不可或缺的沟通工具和资料库，其不可用状态立即引起了广泛关注和焦急。初步检查发现，问题并非局限于某一台设备或网络端口，而是整个局域网范围内的问题。

故障排查

1. 网络连通性检查
　　 - 第一步是确认网络基础设施的连通性。通过ping命令测试局域网内各机器与网关、外网的通信状态，结果显示网络层无中断，即ICMP请求均能正常响应。
　　 - 进一步使用traceroute工具追踪数据包路径，发现数据包在到达目标网站服务器前正常，但未收到任何来自目标网站的响应包。

2. DNS解析检查
　　 - 鉴于问题网站无法访问，首先怀疑是DNS解析问题。使用nslookup命令查询目标网站的IP地址，结果显示IP解析正常，排除了DNS错误的可能。

3. IP直达测试
　　 - 为排除中间环节的影响，直接在局域网内尝试通过IP地址而非域名访问目标网站，结果依然无法连接，这表明问题不在于域名解析后的IP层。

4. 防火墙与安全策略
　　 - 检查了局域网内的防火墙设置，确认没有针对目标网站或其IP范围的封锁策略。与ISP（互联网服务提供商）联系确认外部没有实施任何针对我司的特殊限制。

5. 目标网站服务器状态
　　 - 鉴于以上排查均未发现明显问题，最后一步是验证目标网站本身的服务器状态。通过访问该网站在非局域网环境下的多个公共IP地址，发现网站运行正常，可正常访问和响应。这进一步缩小了问题范围至局域网内部配置或路由层面。

问题分析与解决

经过上述排查，问题最终锁定在局域网内部的路由或代理服务器设置上。具体分析如下：

- 路由策略检查：发现我司的代理服务器上设置了一条静态路由规则，该规则错误地将所有发往目标网站域名的流量重定向至了一个不存在的内部服务器地址。这条规则是在一次未经授权的网络配置更新中意外添加的。
　　- 即时修复措施：技术团队立即登录代理服务器，删除了错误的路由规则，并重新启动了相关服务以应用更改。随后进行验证测试，确认所有局域网内的电脑均能正常访问目标网站。
　　- 预防措施：为防止类似问题再次发生，公司决定实施以下措施：一是加强网络配置的审批流程，所有重大更改需经由团队讨论并记录在案；二是定期进行网络设备和配置的全面检查与维护；三是提高员工对网络异常的敏感度与应急处理能力培训。

总结与反思

此次事件虽然得到了及时解决，但暴露出公司在网络管理、安全意识及应急响应机制上的不足。具体而言：
　　- 制度建设：需进一步完善网络变更管理流程，确保任何改动都有据可查、有人负责。
　　- 技术培训：加强员工对网络基本知识、常见故障排查方法及应急响应的培训，提升团队整体的技术应对能力。
　　- 监控与预警：建立更为高效的监控系统，能够实时发现并预警潜在的网络问题，减少因未知问题导致的业务中断风险。
　　- 多方位备份：考虑在关键业务系统上实施多地备份或云备份策略，以增强业务连续性。