iT邦幫忙

0

Fortigate 80C 事件紀錄 錯誤訊息

skunk13602 2 月前5500 瀏覽

各位IT邦的大大們好

如附圖時常都會有 Ping Down的狀況發生,大約一天會發生1~2次,持續時間大約10~20秒,
請問各位大大們:

  1. 這個問題是不是該找電信局去察看問題在哪? 還是有什麼方式可以解決呢?
  2. 請問他ping的168.95.1.1 是否可以做更改,在哪更改呢? 會有用嗎?
    麻煩指教了,謝謝你們。

http://ithelp.ithome.com.tw/upload/images/20170619/20103178GspcNdK8Rm.jpg

1 個回答

0
mytiny
iT邦大師 6 級 ‧ 1 月前
最佳解答

報告樓主大,說實話因小弟資質魯鈍,沒法參透問題
根據您的事件紀錄,無法判別流量來龍去脈
相信在事件紀錄的下方有完整的Log內容
建議將它遮掉敏感資料後,放上來
很多網上的先進前輩,必能提供更多的建議

以下是小弟的猜測,如果不正確也請樓主多包涵
採想可能這段Log是跟貴公司的 IPsec VPN 有關
(如果是,請告知兩端的WAN接法,PPPoE或固接)
在雙方FGT嘗試連接的過程中,或許有Ping DNS
而 Fortigate有系統DNS設為168.95.1.1
在VPN設定的Phase1與Phase2或有設定Peer ping,請檢查

另,因樓主未表明OS版本
亦有可能是WAN端有設health check
而其ping 目標為 168.95.1.1

在下目前只能猜到這麼多
方向若是大謬,請樓主再費心再次描述一下
小弟多聽幾次或許就能懂了,讓您費心了

skunk13602 iT邦新手 5 級 ‧ 1 月前 檢舉

mytiny大,抱歉沒有說明清楚,謝謝您的用心講解,當時第一時間有馬上看流量,但流量是穩定的,並沒有流量過大的問題。雙方FGT嘗試連接的過程中是有ping dns的,走vpn(ipsec),但在過程中會有ping down的狀況,目前有先請電信業者來查看,第一天整天的察看封包狀況 是會有漏封包的情形發生,說要再多觀察幾天這樣,有最新的回覆會再上來和您報告。

mytiny iT邦大師 6 級 ‧ 1 月前 檢舉

既然是IPsecVPN,就需要同時檢測兩端的電信
而且如果一端是PPPoE的方式,也會有影響
另外不建議ping太遠,ping電信Getway就好

skunk13602 iT邦新手 5 級 ‧ 1 月前 檢舉

了解了,也同步在進行了,謝謝 =)

我要發表回答

立即登入回答