各位大大幫幫忙:
公司網路固定下班時間一到連外網路會斷線,有時所有電腦不能上網,有時部分幾台電腦可以上網有時又不可以上網。公司是申請固定IP制。
硬體式防火牆重新開關電源後可以上網但沒多久又斷線了?但奇怪的事一直到隔天早上約08:00前要上班前時就自己恢復正常可以上網。
也請中華電信更換小烏龜,公司switch hub也更換新的了,每天還是相同情況發生。
查不出原因?不知大大有碰過這類情形?
防火牆沒設定時間排程自動斷線。
已邀請的邦友 {{ invite_list.length }}/5
以這個症狀看起來有二個可能:
1.防火牆有設排程之類的設定.
2.中華電信的線路有問題.
如果是我,我的檢查方式:
1.固定制線路:上中華電信去查這條線路的MRTG流量.看時間到流量是不是懸崖式的下降.而且是降到0
2.斷線時,用外部線路(如電腦透過手機連線上線) PING 小烏龜 及防火牆的外部IP .看會不會通?
3.再用內部電腦去TRACERT 一個外部IP :看斷點在那裡?
這樣大概就可以找到問題點是在那個設備.
再去詳細檢查該設備.大不了.就是先備份設定檔後.再RESET 原廠預設值.以確定問題.
還有一個:也可以打電話到設備原廠的客服去問.
這個測試很簡單
就拿一台筆電接上小烏龜
筆電可以上網,就代表中華電信是正常的。
筆電不能上網就代表中華電信有問題。
如果筆電可以上網就接到防火牆,
如果防火牆可以上網就代表防火牆是正常的,
不能上網就代表防火牆的設定有問題,請廠商來查。
再來是如果接防火牆可以正常上網
接交換器看看能不能上網,
如果能上網就代表交換器沒問題,
如果不能上網就代表交換器有問題。<目測交換器燈號是否有port亮著沒閃。>
應該是防火牆有設定下班後到上班前斷網
有硬體可設定防火牆的話
要看裡面設定是否有類似的規則被啟用
每天使用流量一定是不固定的,但是卻固定下班後至上班前斷網,被設排成的機率非常高
通常是防火牆設定一定時間阻擋
就算外網斷線 內網一定也還是會通 這就是關鍵了
簡單的測試去改防火牆的時間到白天讓它通
就可以驗證防火牆設定了
還有防火牆其實最好要有廠商support抓問題
雖然網路概念都是一樣的 可是各廠的設計和功能都有些差異
像我公司用fortigate一開始也是一大堆問題搞不清問題點在哪
最近找了廠商問問題 除錯後學到經驗
就越來越懂這一牌子的玩法了
網路不通抓不到原因真的會搞死人
像我就遇上了兩條線各有各的gateway 可是系統預設會自動刪其中一個gateway導致網路出狀況
但是介面看起來都正常,這沒經驗絕對看不出來
應該是樓主對這款防火牆不熟, 連我自己也不熟, 呵呵
按照這個症狀來看, 的確是設定了排程, 因為我公司有針對晚上不關機的個人電腦進行網路斷線管理的設定, 不過他們也很強, 抵死不關機, 上報主管也沒屁用
請問你的職務,是MIS嗎?
如果是,大家會給建議,幫忙解決!
如果你不是MIS,請洽詢MIS及公司管理部門!
iThome鐵人賽
看影片追技術