iT邦幫忙

1

一個IP從公司的ISP無法ping到,或者成功ping到一段時間,就又會time out但從家裡的電腦就一直可以正常ping到

今天同事要連到某個合作廠商的public IP發現怪怪的,然後開始去ping廠商的public IP,結果這一秒通,然後過了幾秒後又一直不通;我用家裡的電腦來測試ping這個public IP,就不會有這樣的情形。除了這個情形,公司連google、yahoo或其他地方都正常,唯獨這個IP有問題。

公司的ISP:種花電信 固定制 + Juniper SRX firewall

家裡的ISP:種花電信 PPPOE + ATU-R 配private IP給區域電腦

目前只能猜到是可能是ISP的路由有問題,但卻又沒有一個好的證明方式,感覺打電話去給種花電信的客服,他們也不知道我在講什麼吧....

不知道各位邦友有人有遇到類似的問題嗎?當時又是怎麼解決的呢?

2018/05/04 update:
測起來問題點真的很像存在於SRX身上,由於公司有多個public IP,小弟拿了一個沒有綁在SRX、也沒有在使用的IP設定在FortiGate 40C身上,同時間用SRX與FortiGate去ping廠商的IP,結果FortiGate可以ping到,但是SRX就不行。

從這樣的結果看來,也不像是種花電信的routing issue,但實在不知道為什麼SRX的行為會是這樣。小弟也在SRX設定過no tcp-session, no-syn-check, no-sequence-check等參數,不過還是無效....

不知道有沒有人建議,還可以做怎樣的測試呢?

看更多先前的討論...收起先前的討論...
公司的IP和廠商合作的IP貼出來
大家幫你TEST
ayu iT邦好手 2 級 ‧ 2018-05-04 09:03:29 檢舉
合作廠商位於中國境內嗎?
門神大~~感謝你的回答,但小弟還是認為不要在公開平台把自家IP跟對方的IP分享出來好了,免得日後一些奇怪的問題
Ayu~廠商在台灣境內而已,用的IP是台固提供的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
Ray
iT邦大神 1 級 ‧ 2018-05-04 08:47:46

未查亂亂猜:

  1. 該公司有兩個設備都設成相同的 Public IP
  2. 該公司的 Public IP 有非對稱路由 (SRX 會擋)
  3. 該公司使用 Dual WAN 設備接兩條外線 (同上)
  4. 該公司的 ISP 有不明的資安服務外掛

先請對方將她的網路架構圖畫出來, 才會知道問題點..

看更多先前的回應...收起先前的回應...

這種問題都很有趣,難怪雷大會出現 ^^

bluegrass iT邦高手 1 級 ‧ 2018-05-04 11:01:24 檢舉

相信 非對稱路由 最大機會

雷大~~小弟對於你的第二點猜測,蠻感興趣的,請問有什麼文件或可以參考的內容表示,SRX如果遇到非對稱路由會阻擋?

bluegrass iT邦高手 1 級 ‧ 2018-05-04 12:52:51 檢舉
0
mytiny
iT邦超人 1 級 ‧ 2018-05-04 10:14:00

種花確實常常在改路由
Call客服要打去網路業務客服
但回答路由狀況也是要等回報及後續處理,唉....

樓主可以先用tracert看看路由路徑情況
至於該合作廠商不能問一下他們那邊情況嗎?
遇到連線狀況,通常都是要雙方共同來解決的

我要發表回答

立即登入回答