作者handsheap (handsheap)
看板MIS
标题[请益] PING会发生请求超时
时间Thu Jul 3 11:10:32 2014
现在是要连线到大陆的主机
从他们那边ping回来台湾的主机
所经过的点会是 PC->行为管理器->防火墙->VPN->台湾主机
很奇怪的地方是
从行为管理器跟防火墙上面去ping台湾的主机
都不会发生封包请求超时的情况
可是在大陆的PC上面PING台湾主机就会断断续续的
例如连续10个封包都有回来,可是接下来4个会发生请求超时
然後又通了
原本以为问题是PC到机房的网路有问题
可是去PING机房的任何一台机器
却很稳定都没有漏封包的情况
想请问这个问题可能出在哪??
防火墙是Fortigate 310 目前为了这个问题已经设为透明模式+防火墙全开
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.72.59.131
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1404357034.A.403.html
1F:→ asdfghjklasd:一段一段查 07/03 11:47
2F:→ asdfghjklasd:用winmtr 看卡在那 07/03 11:47
3F:推 esla:是ping防火墙还是行为管理噞吗?有没有设到ping回应的时间 07/03 11:47
4F:→ esla:我看不太懂你这架构耶,行为管理器跟防火墙是架在中国? 07/03 11:49
5F:→ esla:然後VPN是?自架的IPSec之类的?那台湾主鸡前端没设备吗? 07/03 11:50
6F:推 johnten:昨天我发现网路跑南回从广州到香港到台湾这一段会这样 07/03 12:36
7F:→ johnten:苏州进上海到台湾宜兰头城好像不会断,我是在想啦跟网军 07/03 12:37
8F:→ johnten:有点关系,我们广州佛山的SITE TO SITE VPN 也一直断点 07/03 12:37
9F:→ johnten:之前不会,直接PING 实体IP也会TIME OUT 07/03 12:38
10F:→ johnten:Tracert 遇到某个点会比较久~虽然最终会过 07/03 12:38
11F:→ johnten:供参考~~不过今天是好很多 07/03 12:39
刚刚又测了一下,发现问题应该是出在行为管理器或是行火墙上
两台设备都放在中国,vpn是厂商建的
刚刚在电脑上直接把路由(往VPN)直接加到电脑上
就一切正常
可是目前在fortigate跟行为管理器上面的规则目前是全开的状态...
现在就是要找出两台设备在哪个细节设定造成
封包会一下通一下不通,等找出来再跟大家分享~
※ 编辑: handsheap (211.23.236.38), 07/03/2014 13:18:25
12F:推 asdfghjklasd:有厂商那就叫厂商查不就好了.... 07/03 16:28
13F:→ handsheap:因为厂商只负责VPN那段,那段是没有问题的 07/03 16:46
14F:推 asdfghjklasd:还要看PING 没回应,网路有没有问题,有时只是Busy 07/03 17:36
15F:推 koyoki258:大陆连台湾吗?是Ipsec vpn吗?看要不要改用ssl 金盾不 07/03 18:53
16F:→ koyoki258:金盾不会挡ssl vpn 07/03 18:53