服务器连不上外网？这5个坑我替你踩过了

凌晨三点盯着黑屏的服务器，ping百度显示"Network is unreachable"——这种崩溃感我懂。上个月帮朋友排查问题，发现80%的新手都在同一个地方栽跟头：服务器明明买了，系统也装了，就是上不了网。更气人的是，网上教程要么太老，要么假设你已经是大神。今天这篇不绕弯子，直接说人话。

很多人第一反应是检查网线，其实云服务器根本没有物理网线。核心症结通常在三个层面：安全组规则像一扇紧闭的门，没开22或80端口，数据包根本进不来；路由表配置错了，流量像迷路一样在内部打转；DNS没设对，域名解析直接罢工。我见过最离谱的案例，某大厂工程师花了四小时排查，最后发现是子网掩码多写了一位。云服务商的控制台看着复杂，抓住"入站规则""路由表""DNS解析"这三个关键词，问题能解决一大半。

还有些隐藏雷区教程不会告诉你。比如某些地区的服务器默认禁了海外访问，不是技术问题，是合规要求；再比如用宝塔面板一键部署后，防火墙规则可能冲突，外网通了内网反而炸了。去年有个做跨境电商的朋友，服务器能ping通谷歌却打不开店铺后台，折腾两天才发现是MTU值设置不对，数据包被中间路由分段丢弃了。这些小众场景不会出现在标准文档里，但真实业务中一踩一个准。

说到底，服务器上外网不是单点问题，是网络路径的接力赛。本地防火墙、安全组、路由表、DNS、物理网络（或虚拟网络）任何一环掉链子，终点就到不了。我的建议是：先用`curl -I http://www.baidu.com`测HTTP层，再用`traceroute`看路径，逐层剥离比瞎猜效率高十倍。记住，报错信息越具体，你越接近真相。

你遇到过哪些奇葩的网络故障？是安全组忘开端口，还是DNS被劫持到奇怪的地方？评论区聊聊，我抽三个典型问题单独出排查指南。