各位IT邦的大大們好
如附圖時常都會有 Ping Down的狀況發生,大約一天會發生1~2次,持續時間大約10~20秒,
請問各位大大們:
已邀請的邦友 {{ invite_list.length }}/5
報告樓主大,說實話因小弟資質魯鈍,沒法參透問題
根據您的事件紀錄,無法判別流量來龍去脈
相信在事件紀錄的下方有完整的Log內容
建議將它遮掉敏感資料後,放上來
很多網上的先進前輩,必能提供更多的建議
以下是小弟的猜測,如果不正確也請樓主多包涵
採想可能這段Log是跟貴公司的 IPsec VPN 有關
(如果是,請告知兩端的WAN接法,PPPoE或固接)
在雙方FGT嘗試連接的過程中,或許有Ping DNS
而 Fortigate有系統DNS設為168.95.1.1
在VPN設定的Phase1與Phase2或有設定Peer ping,請檢查
另,因樓主未表明OS版本
亦有可能是WAN端有設health check
而其ping 目標為 168.95.1.1
在下目前只能猜到這麼多
方向若是大謬,請樓主再費心再次描述一下
小弟多聽幾次或許就能懂了,讓您費心了
mytiny大,抱歉沒有說明清楚,謝謝您的用心講解,當時第一時間有馬上看流量,但流量是穩定的,並沒有流量過大的問題。雙方FGT嘗試連接的過程中是有ping dns的,走vpn(ipsec),但在過程中會有ping down的狀況,目前有先請電信業者來查看,第一天整天的察看封包狀況 是會有漏封包的情形發生,說要再多觀察幾天這樣,有最新的回覆會再上來和您報告。
既然是IPsecVPN,就需要同時檢測兩端的電信
而且如果一端是PPPoE的方式,也會有影響
另外不建議ping太遠,ping電信Getway就好
了解了,也同步在進行了,謝謝 =)
iThome鐵人賽
看影片追技術