iT邦幫忙

0

網路常常無法連線

各位先進大家好:
小弟最近接觸到一個案子,由於小弟之前沒有碰過中大型的網路環境,所以經驗不足,特來請益。

  1. 客戶的網路架構如下:小烏龜 接2台switch, switch接client端電腦(目測約有30-40台), 就這樣而已。
  2. 客戶的問題描述:網路常常會無法連線(無論是公文系統or甚至是連到yahoo),每次發生時,只要小烏龜重開就會恢復正常。

其他資訊:他們使用GSN VPN,client端電腦都自己撥vpn上網。

以上。請教各位先進 這樣的環境,該如何改善呢?

以下是不才小弟的看法,呈供批評:

  1. 我認為無法上網是小烏龜loading太重以至於當掉所致,所以才會重開小烏龜就能排除。
  2. 至於如何改善,我認為在小烏龜後面加一台防火牆,然後再接那2台switch,最後再接client PC。
  3. 關於第2點衍生出兩個問題:原本是clientPC自己撥vpn上網,是否可改由防火牆統一撥?若由防火牆來撥vpn,那是不是就大家都用同一ip出去了(因為他們現在撥出的ip是每一台pc都不一樣)?

不知道這樣是否妥當,或者有哪裡可以在加強的地方,請各位先進指教,扣謝。謝謝

8
jazozazo
iT邦高手 1 級 ‧ 2012-10-08 19:04:20
  1. 我認為無法上網是小烏龜loading太重以至於當掉所致,所以才會重開小烏龜就能排除。
    的確像是小烏龜當機 那對方願意買上網的過濾設備嗎?

  2. 至於如何改善,我認為在小烏龜後面加一台防火牆,然後再接那2台switch,最後再接client PC。
    還不如直接遊說老闆 不要讓太多人可以上網
    然後檢查一下內部網路每隔一段時間就看一下多少流量
    有人也許用來做其他事情也不一定
    聽過最扯的是 公司的主機拿來給外面使用者當雲端硬碟存放用 老闆真是佛心

  3. 關於第2點衍生出兩個問題:原本是clientPC自己撥vpn上網,是否可改由防火牆統一撥?若由防火牆來撥vpn,那是不是就大家都用同一ip出去了(因為他們現在撥出的ip是每一台pc都不一樣)? 這點等解決前面2點 再來看看吧

6
jay0123
iT邦高手 2 級 ‧ 2012-10-09 09:56:08

你這個問題我們公司九月中旬也常發生
當發生時網路就斷
只要小烏龜重開就會恢復正常
只要一斷我就聯繫 ISP 遠傳
所以就一直派工來處理
但問題卻一直沒解決
到月底左右派工的人
直接給我 遠傳 機房聯絡電話
最後 小烏龜 直接架一台電腦
供機房人員查測
到目前看來是正常了
提供給你參考

2
kelvin2
iT邦新手 4 級 ‧ 2012-10-30 09:08:32

可以試一試防火牆設定VPN policy管控內部網路

我要發表回答

立即登入回答