iT邦幫忙

0

防火牆後的網路會中斷,無法上網,但可PING與DNS解析的到外面

最近朋友公司網路有個怪現象,網路異常時間與發生時持續時間不一定,發作時防火牆後的電腦無法瀏覽網頁,但可以ping的出去,DNS解析也正常。

以下為測試過的作法:
1.網路異常時,NB單接中華電信ATU-R,直接固6 IP設定一組,可正常上網。(排除ATU-R這段)
2.網路異常時,原先網路架構與硬體不變不動下,拿第二台借測的防火牆安裝上與原先網路架構併行測試,NB接上測試可正常上網。但原先防火牆下的網路還是不通,旦一樣可PING跟DNS。
3.換上借測的防火牆,遇到時一樣的狀況。(初步排除防火牆問題)
4.PC端若是中毒狂攻GW,理論上應該是連PING GW都有問題,什麼服務也都出不去才對,但是發作時PING GW與外面回硬值都很正常。
5.兩台防火牆在網路異常時連入防火牆服務很正常,loading也很低,看不到有異常的連線。

不知有經驗的大大,這種情況大概會是什麼問題?

看更多先前的討論...收起先前的討論...
防毒軟體那一套 ?
CalvinKuo iT邦大師 7 級 ‧ 2014-06-30 15:47:49 檢舉

防火牆後的網路會中斷

的時候
1. 重開防火牆網路就通了嗎? → 防火牆本身問題
2. PING的延遲值會變大嗎? 若小封包正常,試著Ping 大封包看看會不會掉封包...

>ping www.hinet.net -l 1500

CalvinKuo iT邦大師 7 級 ‧ 2014-06-30 15:50:42 檢舉
若2,加上用 PPPoE 有可能是我好久沒遇過的MTU問題造成的...
http://www.tp-link.tw/article/?faqid=190
fireflybug提到:
拿第二台借測的防火牆安裝上與原先網路架構併行測試,NB接上測試可正常上網。但原先防火牆下的網路還是不通,旦一樣可PING跟DNS。
3.換上借測的防火牆,遇到時一樣的狀況

這邊我有疑問
什麼叫做併行測試?IP怎麼分?分別跑獨立的WAN IP是嗎?
那就沒問題

另外,負載低不代表連線數很低
能否確認當時只有一台,也就是您,在連線、測試?且關閉其他網路連線。
碰過的有
1.設定Proxy問題
2.防毒軟體保護Web問題
3.電腦中毒
4.ISP或是Firewall IPS/DoS/IDP問題
5.DNS問題
6......你的答案
ks1217 iT邦新手 2 級 ‧ 2014-07-01 15:14:17 檢舉
我司的防火牆有啟動自動阻擋功能~ 如果某一電腦短時間內超過 100個連結~
就會封鎖該IP一個小時,
該電腦可以PING DNS就是不能上網~
請看看是否有這個功能被啟動!
ks1217提到:
某一電腦短時間內超過 100個連結~
就會封鎖該IP一個小時

有這功能?
hon2006 iT邦大師 1 級 ‧ 2014-07-02 08:48:03 檢舉
如果有搭配入侵偵測防禦是有這個功能

4.ISP或是Firewall IPS/DoS/IDP問題

1 個回答

8
mytiny
iT邦大師 1 級 ‧ 2014-06-30 22:58:55
最佳解答

無法瀏覽網頁,但可以ping的出去,DNS解析也正常

可見service 80 or 443 port 被封鎖,
接下來,
第一點

排除ATU-R

第二點

排除防火牆問題

第三點

發作時PING GW與外面回硬值都很正常

防火牆服務很正常,loading也很低

綜合以上三點,如果你跟朋友都覺得沒問題
建議在防火牆捉一下封包
是否可能是ISP的問題嗎?

嗯,目前懷疑是因為內部電腦中毒,造成ISP的資x鑑隊阻檔。

我要發表回答

立即登入回答