作者handsheap (handsheap)
看板MIS
標題[請益] PING會發生請求超時
時間Thu Jul 3 11:10:32 2014
現在是要連線到大陸的主機
從他們那邊ping回來台灣的主機
所經過的點會是 PC->行為管理器->防火牆->VPN->台灣主機
很奇怪的地方是
從行為管理器跟防火牆上面去ping台灣的主機
都不會發生封包請求超時的情況
可是在大陸的PC上面PING台灣主機就會斷斷續續的
例如連續10個封包都有回來,可是接下來4個會發生請求超時
然後又通了
原本以為問題是PC到機房的網路有問題
可是去PING機房的任何一台機器
卻很穩定都沒有漏封包的情況
想請問這個問題可能出在哪??
防火牆是Fortigate 310 目前為了這個問題已經設為透明模式+防火牆全開
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.59.131
※ 文章網址: http://webptt.com/m.aspx?n=bbs/MIS/M.1404357034.A.403.html
1F:→ asdfghjklasd:一段一段查 07/03 11:47
2F:→ asdfghjklasd:用winmtr 看卡在那 07/03 11:47
3F:推 esla:是ping防火牆還是行為管理噞嗎?有沒有設到ping回應的時間 07/03 11:47
4F:→ esla:我看不太懂你這架構耶,行為管理器跟防火牆是架在中國? 07/03 11:49
5F:→ esla:然後VPN是?自架的IPSec之類的?那台灣主雞前端沒設備嗎? 07/03 11:50
6F:推 johnten:昨天我發現網路跑南迴從廣州到香港到台灣這一段會這樣 07/03 12:36
7F:→ johnten:蘇州進上海到台灣宜蘭頭城好像不會斷,我是在想啦跟網軍 07/03 12:37
8F:→ johnten:有點關係,我們廣州佛山的SITE TO SITE VPN 也一直斷點 07/03 12:37
9F:→ johnten:之前不會,直接PING 實體IP也會TIME OUT 07/03 12:38
10F:→ johnten:Tracert 遇到某個點會比較久~雖然最終會過 07/03 12:38
11F:→ johnten:供參考~~不過今天是好很多 07/03 12:39
剛剛又測了一下,發現問題應該是出在行為管理器或是行火牆上
兩台設備都放在中國,vpn是廠商建的
剛剛在電腦上直接把路由(往VPN)直接加到電腦上
就一切正常
可是目前在fortigate跟行為管理器上面的規則目前是全開的狀態...
現在就是要找出兩台設備在哪個細節設定造成
封包會一下通一下不通,等找出來再跟大家分享~
※ 編輯: handsheap (211.23.236.38), 07/03/2014 13:18:25
12F:推 asdfghjklasd:有廠商那就叫廠商查不就好了.... 07/03 16:28
13F:→ handsheap:因為廠商只負責VPN那段,那段是沒有問題的 07/03 16:46
14F:推 asdfghjklasd:還要看PING 沒回應,網路有沒有問題,有時只是Busy 07/03 17:36
15F:推 koyoki258:大陸連台灣嗎?是Ipsec vpn嗎?看要不要改用ssl 金盾不 07/03 18:53
16F:→ koyoki258:金盾不會擋ssl vpn 07/03 18:53