iT邦幫忙

0

Fortigate 靜態路由->設定->連接運行狀況監視 設定問題

vicentli 1 年前1587 瀏覽

發錯地方重發XD

我司使用Fortigate 100D,對外有三條線路,
一條企業固定制wan1、一條家用設固定wan2、一條二類固定制。
目前ECMP 負載平衡方法、連接運行狀況監視設定如圖
圖一
圖二
這樣設定有個狀況是,會不定期斷線且一斷就斷很久不會自動恢復,
中華企業固定制那條發生過兩次,大陸廠也發生過兩次以上,
一斷就一整個下午或整天,手動Down UP介面沒用、重開數據機沒用、找ISP沒用,
得手動把ping的伺服器位置改到其他點才會恢復,
伺服器設置過168.95.1.1、8.8.8.8、www.hinet.net、baidu.com
都會莫名斷掉,請問怎麼樣設置才是正確的?謝謝

窮嘶發發發 iT邦高手 1 級 ‧ 1 年前 檢舉
30秒 就發 三個封包給 GOOGLE 的伺服器,怎樣都會被當作攻擊吧
這三個封包還只是 ICMP 而已,不是 DNS 查詢
我想,樓主伺服器應該是直接被 GOOGLE 鎖了
另外要知道是不是 被鎖,你換一下DNS 位置,然後呢看看網路通不通
如果通,那就是這台 DNS 鎖了你們的查詢
vicentli iT邦新手 4 級 ‧ 1 年前 檢舉
您好,我斷掉之前是設定ping www.hinet.net ,是斷了後才改ping 8.8.8.8

1 個回答

0
mytiny
iT邦大師 6 級 ‧ 1 年前

建議版大如果OS不是最新,可嘗試升級到5.2.6或5.2.7
因為在5.2.4之前的版本,ECMP對外檢測有點小BUG
版大可察看在 "系統管理>監測>連線監視" 是否正常即知

另外,在設定ECMP的連接運行狀況監視時
伺服器未必都需要設一樣,也無須設很遠
只要設近端ISP的閘道即可
因各版本有差異,下次可先說明OS版本
希望以上小弟淺見對版大有所幫助

vicentli iT邦新手 4 級 ‧ 1 年前 檢舉

您好,目前即是使用5.2.7。
我原本2條中華是設www.hinet.net 或 168.95.1.1
非中華的二類電信設8.8.8.8
後來中華固定制斷了,才都改成8.8.8.8
那我把固定制的改到gateway ip試試好了
謝謝

我要發表回答

立即登入回答