Fortigate 靜態路由->設定->連接運行狀況監視設定問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Fortigate 靜態路由->設定->連接運行狀況監視設定問題

fortigate

vicentli 2016-05-12 08:19:23 ‧ 4899 瀏覽

發錯地方重發XD

我司使用Fortigate 100D，對外有三條線路，
一條企業固定制wan1、一條家用設固定wan2、一條二類固定制。
目前ECMP 負載平衡方法、連接運行狀況監視設定如圖

這樣設定有個狀況是，會不定期斷線且一斷就斷很久不會自動恢復，
中華企業固定制那條發生過兩次，大陸廠也發生過兩次以上，
一斷就一整個下午或整天，手動Down UP介面沒用、重開數據機沒用、找ISP沒用，
得手動把ping的伺服器位置改到其他點才會恢復，
伺服器設置過168.95.1.1、8.8.8.8、www.hinet.net、baidu.com
都會莫名斷掉，請問怎麼樣設置才是正確的？謝謝

窮嘶發發發 iT邦高手 1 級 ‧ 2016-05-12 10:34:05 檢舉

30秒就發三個封包給 GOOGLE 的伺服器，怎樣都會被當作攻擊吧
這三個封包還只是 ICMP 而已，不是 DNS 查詢
我想，樓主伺服器應該是直接被 GOOGLE 鎖了
另外要知道是不是被鎖，你換一下DNS 位置，然後呢看看網路通不通
如果通，那就是這台 DNS 鎖了你們的查詢

vicentli iT邦研究生 4 級 ‧ 2016-05-13 12:27:51 檢舉

您好，我斷掉之前是設定ping www.hinet.net ，是斷了後才改ping 8.8.8.8

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

mytiny

iT邦超人 1 級 ‧ 2016-05-12 09:59:33

建議版大如果OS不是最新，可嘗試升級到5.2.6或5.2.7
因為在5.2.4之前的版本，ECMP對外檢測有點小BUG
版大可察看在 "系統管理>監測>連線監視" 是否正常即知

另外，在設定ECMP的連接運行狀況監視時
伺服器未必都需要設一樣，也無須設很遠
只要設近端ISP的閘道即可
因各版本有差異，下次可先說明OS版本
希望以上小弟淺見對版大有所幫助

回應 1
分享
檢舉

vicentli iT邦研究生 4 級 ‧ 2016-05-12 10:12:20 檢舉

您好，目前即是使用5.2.7。
我原本2條中華是設www.hinet.net 或 168.95.1.1
非中華的二類電信設8.8.8.8
後來中華固定制斷了，才都改成8.8.8.8
那我把固定制的改到gateway ip試試好了
謝謝

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙