1

我们有一个小型办公室,拥有 20 多台计算机,Mac 与 PC 的比例约为 80/20。我是一名网络开发人员,负责管理我们的小型网络,但绝不是网络/DNS 专家。

话虽如此,但我们访问的每个网站(包括 stackoverflow.com)调用 Google API 都需要永远加载。他们都被状态栏消息卡住了,例如:“连接到 fonts.googleapis.com、ajax.googleapis.com、developers.google.com 等......”最终,api 调用超时,然后网站将加载而没有它。有时我们会弹出错误“accounts.google.com”无法响应。事实上,当我们最终让 Stack Overflow 加载时,页面顶部的这条消息是:“Stack Overflow 需要来自另一个域的外部 JavaScript,它被阻止或加载失败。”

这似乎只发生在我们的内部网络上。例如,我们可以将笔记本电脑、手机和平板电脑连接到 LTE/移动网络,它们可以很好地加载相同的网站。

奇怪的是,Google.com 本身加载良好。Gmail 和 Google 文档也是如此。

当我从网络内部和我们的防火墙 ping 'fonts.googleapis.com' 时,我得到'googleapis.l.google.com' [74.125.70.95] 的“请求超时”。

我尝试从我们的 DNS 服务器(旧的 Windows 2003 Small Biz Server)中删除所有 Google 条目,这有时会导致“googleapis.l.google.com”从我们的 ISP 获得不同的 IP 地址,从而暂时缓解了问题。但是,看起来 74.125.70.95 的同一个 IP 最终会被附加到 API URL 上,我们又回到了同一条船上。

我尝试将我们的 Win2003 SBS 服务器本身的 DNS 服务器地址从我们的 ISP 地址更改为 OpenDNS 和 Google 自己的 DNS 服务器,但这并没有帮助。

这已经发生了大约一个月。

有任何想法吗?

4

1 回答 1

1

无意中看到这篇文章:

http://www.sophos.com/en-us/support/knowledgebase/2450/2750/4350/120934.aspx

从本质上讲,它详细说明了我没有想到的事情。我的防火墙的国家/地区阻止功能。尽管我遇到问题的特定 IP 似乎属于美国的 Google,但它可能已通过中国路由(或者我的防火墙的 IP 地址表已过时),因此流量被阻止了。

我已经调整了固件规则以允许这个 IP,一切都很好。

于 2014-06-16T19:50:24.063 回答