iT邦幫忙

0

請問大家,如果有效管理區網.

小弟的公司最近一直遇到一個問題,就是每天早上不固定時間ping router都會時好時壞.
由於小弟公司的架構如下

ADSL <-- firewell <-- switch <-- router <-- switch <-- client
gateway 是route,但是router只是判斷目的地是要出去internet或是要到公司其它網段.
(因為公司server有放在其它網段)

我有想過有可能是有人在抓p2p或是用其它軟體,所以在firewell上把10000以上的port都封掉了.
但是覺得有可能是區網內有人中毒,所以當他接上網路線時就會發生這個問題,請問這樣子
如何去解決呢??

2 個回答

6
ap204333
iT邦新手 4 級 ‧ 2010-10-28 13:30:29
最佳解答

可能我這樣講也很籠統.
你要不要在router的client端先sniff一陣子後,會有比較多的資料可供判斷?

6
門神JanusLin
iT邦超人 1 級 ‧ 2010-10-28 15:30:27

用設備解的話
只需要兩台有支援QoS和Block IM/P2P的Firewall在Route的端

ADSL <-- firewell <-- (多功能的UTM)-- switch <-- router<-- (多功能的UTM)<-- switch <-- client gateway

clcy iT邦新手 3 級 ‧ 2010-11-15 15:52:37 檢舉

小弟後來找出原因了...

會一直有斷線的感覺是因為原先的接法是 router <-- firewell <- client

但重點在這個router是處理內部routing table,client的gateway也指到這台,但是

在前面的firewell session最大只有4000,所以很容易就滿載,無法處理後面的session

才會造成user斷線的感覺..

現在先把在router前的firewell拔掉,但是整體架構需要再改造.

謝謝大家.

我要發表回答

立即登入回答