背景：公司采用bitbucket管理代码，Jenkins、git作为集成工具，Jenkins部署在公司内网。公司网络为长城宽带对等光纤，网络调整后路由器为VOLANS VE989GW+。

近期因为工作需要，调整了公司的网络，更换了入口路由器，调整了内网IP地址。周一测试在使用Jenkins的时候出现报错：

ERROR: Error fetching remote repo ‘origin‘

……

stderr: ssh: connect to host bitbucket.org port 22: Network is unreachable

fatal: Could not read from remote repository.

通过报错进行排查，在办公网内通过命令telnet bitbucket.org 22发现端口不通，再次测试80，443端口正常，ping域名正常，怀疑服务器22端口关闭或被屏蔽IP地址。因IP地址被屏蔽可能性较小，换思路排查。

登录阿里云服务器、武汉办公区路由器继续通过命令telnet bitbucket.org 22测试22端口连通性，均正常访问。请同城小伙伴在办公室测试，也可以正常访问，小伙伴办公室网络为电信。怀疑长城宽带后台屏蔽了此域名的22端口，禁止我的IP访问；或者办公室出口路由器存在问题，自我排查、联系厂商技术支持，排除此可能性，最终定位长城宽带后台问题。

联系长城宽带客服，过程曲折。先后三次联系长宽客服，参照宽带业务受理单提供公司名称、公司营业执照号码、经办人姓名、经办人联系电话、公司办公地点均未查询到相关账号信息，最终放弃。待次日从经办人处拿到客户经理电话，与长宽技术取得联系，提供域名、端口，说明之前的排查过程，之后对方技术多次联系，怀疑之前排查过程所使用的网络都采用了VPN隧道的方式，对方更换不通线路均无法telnet，多次沟通后对方后台多次做调整，通知测试，再次在办公室telnet bitbucket.org 22测试，确定能正常访问，在Jenkins执行构建任务，无报错，正常完成。

疑惑：遇到过运营商封固定IP的出口端口，比如80或者8080，但是未遇到过被禁止访问对端域名或IP的某一端口，长城宽带后台出于什么目的或原因进行这种限制？

一次Jenkins的trableshooting经历