Hướng Dẫn Kiểm Tra Server Bị Chặn Hoặc Bóp Băng Thông Quốc Tế

Trong quá trình vận hành hệ thống máy chủ, không ít lần bạn sẽ đối mặt với tình trạng website tải cực chậm từ nước ngoài, hoặc server không thể cập nhật các gói phần mềm (apt, yum). Điều này thường do nhà cung cấp mạng (ISP) bóp băng thông quốc tế, đứt cáp quang biển, hoặc các dải IP đang bị chặn (Block/Null-route).

Bài viết này, FixNhanh sẽ hướng dẫn bạn các bước thực tế để chẩn đoán chính xác xem server của bạn có đang bị "cô lập" khỏi thế giới hay không.

1. Kiểm tra bằng Ping chéo (Local vs Global)

Bước đầu tiên đơn giản nhất là Ping ra các điểm đích uy tín ở cả trong nước và quốc tế để đo độ trễ (Latency) và tỷ lệ rớt gói tin (Packet Loss).

Ping tới máy chủ Quốc tế (Google DNS / Cloudflare)

# Ping tới Google (Global)
ping -c 10 8.8.8.8

# Ping tới Cloudflare (Global)
ping -c 10 1.1.1.1

Nếu tỷ lệ packet loss lớn hơn 20% hoặc latency vọt lên trên 300ms (từ server trong nước đi quốc tế), đường truyền quốc tế đang gặp sự cố nghiêm trọng.

Ping tới máy chủ Trong nước (VNPT / Viettel)

# Đo lường hạ tầng nội bộ
ping -c 10 203.162.4.190

Nếu trong nước vẫn ở mức dưới 10ms mà quốc tế chập chờn, chắc chắn đường truyền quốc tế (hoặc gateway của ISP) đang bị nghẽn.

2. Truy vết điểm nghẽn bằng MTR (My Traceroute)

Nếu ping chỉ cho bạn biết đích đến có phản hồi hay không, thì MTR sẽ chỉ ra chính xác gói tin của bạn đang bị chặn ở "trạm kiểm soát" (hop) nào.

Cài đặt và sử dụng MTR

# Cài đặt trên Ubuntu/Debian
sudo apt install mtr -y

# Cài đặt trên CentOS/RHEL
sudo yum install mtr -y

# Khởi chạy truy vết đến server quốc tế
mtr -rw 8.8.8.8

Trong kết quả trả về, hãy lưu ý cột Lost%. Nếu thông số rớt gói tin bắt đầu cao đột biến ở một hop cụ thể (ví dụ hop thứ 5 hoặc 6 mang dải IP của nhà mạng), thì đó chính là vị trí bị chặn hoặc bóp băng thông.

3. Kiểm tra tốc độ thực tế bằng Curl và Wget

Băng thông (Bandwidth) cũng là một yếu tố cần đo lường. Đôi khi bạn vẫn có thể ping được, nhưng tải file thì tốc độ chỉ vài chục KB/s.

Tải một file Test từ máy chủ quốc tế

wget -O /dev/null http://speedtest.tele2.net/100MB.zip

Lệnh trên sẽ tải thẳng một file 100MB qua đường truyền quốc tế và ném nó vào thùng rác (không tốn dung lượng ổ đĩa). Bạn hãy quan sát cột tốc độ tải về. Nếu tốc độ quá thấp so với băng thông cam kết của VPS, bạn cần liên hệ ngay với nhà cung cấp dịch vụ (Hosting/VPS Provider).

4. Kiểm tra tường lửa chặn Port (Nmap)

Sự cố "chặn quốc tế" cũng có thể do tường lửa quốc gia (Great Firewall) chặn các cổng đặc thù, hay IP của bạn bị liệt vào Blacklist. Để test xem các port quan trọng (như 80, 443, 22) có thể vươn ra quốc tế hay không, từ một máy tính ở nước ngoài, hãy quyét dải port về server của bạn:

nmap -Pn -p 80,443,22 [IP_SERVER_CUAL_BAN]

5. Tóm tắt Tiêu chí Chẩn đoán

Việc sử dụng thành thạo bộ công cụ mạng trên Linux không chỉ giúp bạn tìm ra nguyên nhân nhanh chóng mà còn cung cấp đủ bằng chứng (Log, Ping Trace) để gửi cho bộ phận Support của Data Center, yêu cầu mở chặn dải IP.