最近朋友公司網路有個怪現象,網路異常時間與發生時持續時間不一定,發作時防火牆後的電腦無法瀏覽網頁,但可以ping的出去,DNS解析也正常。
以下為測試過的作法:
1.網路異常時,NB單接中華電信ATU-R,直接固6 IP設定一組,可正常上網。(排除ATU-R這段)
2.網路異常時,原先網路架構與硬體不變不動下,拿第二台借測的防火牆安裝上與原先網路架構併行測試,NB接上測試可正常上網。但原先防火牆下的網路還是不通,旦一樣可PING跟DNS。
3.換上借測的防火牆,遇到時一樣的狀況。(初步排除防火牆問題)
4.PC端若是中毒狂攻GW,理論上應該是連PING GW都有問題,什麼服務也都出不去才對,但是發作時PING GW與外面回硬值都很正常。
5.兩台防火牆在網路異常時連入防火牆服務很正常,loading也很低,看不到有異常的連線。
不知有經驗的大大,這種情況大概會是什麼問題?
已邀請的邦友 {{ invite_list.length }}/5
防火牆後的網路會中斷
的時候
1. 重開防火牆網路就通了嗎? → 防火牆本身問題
2. PING的延遲值會變大嗎? 若小封包正常,試著Ping 大封包看看會不會掉封包...
>ping www.hinet.net -l 1500
fireflybug提到:
拿第二台借測的防火牆安裝上與原先網路架構併行測試,NB接上測試可正常上網。但原先防火牆下的網路還是不通,旦一樣可PING跟DNS。
3.換上借測的防火牆,遇到時一樣的狀況
無法瀏覽網頁,但可以ping的出去,DNS解析也正常
可見service 80 or 443 port 被封鎖,
接下來,
第一點
排除ATU-R
第二點
排除防火牆問題
第三點
發作時PING GW與外面回硬值都很正常
且
防火牆服務很正常,loading也很低
綜合以上三點,如果你跟朋友都覺得沒問題
建議在防火牆捉一下封包
是否可能是ISP的問題嗎?
iThome鐵人賽
看影片追技術