iT邦幫忙

0

FortiGate 80c NAT 問題 Webform 很慢

webform fortigate 80c .net
mikero204 2018-12-19 15:13:441677 瀏覽

  • 分享至 

  • xImage

請問一下各位有遇過 WEBFORM 特慢的問題嗎??

狀況:

對內IIS SERVER IP:192.168.0.11 80port

對外ip :210.XX.XX.XX 54320port

210.XX.XX.XX:54320 nat 192.168.0.11 80

我對外開放所有連這IP的 會NAT 到對內的IIS 網址設定都有通 ,但是內部的操作會很慢卡很久..很容易timeout .但是我只要把54320port 改成80port 就不會有這問題 請問有高手遇過要如何設定嗎

hsiang11 iT邦好手 1 級 ‧ 2018-12-19 15:52:47 檢舉
內對內應該直連192.168.0.11 80會比較好 不用出去外面再繞回來
80c的硬體也很久了 的確是有可能NAT效能不好
你要觀察你在操作的過程中 80c的CPU使用率有沒有上升
我也遇過D系列的硬體CPU很容易滿載 這有可能是網路設定不良
或者韌體問題 後來把設定砍掉重練 自己重設效能好很多
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
mytiny
iT邦超人 1 級 ‧ 2018-12-19 20:05:25

樓主的做法蠻特別的
210.XX.XX.XX:54320 (nat) 192.168.0.11 80

一般都是用VIP的方式,同時轉service port
這時,不管是外網還是內網連,都叫Direct Access
網路連線會優先於路由處理,很直接

FG-80C是老設備了(已經停產停保)
本身又沒有網路加速晶片
所以一方面要處理防火牆功能
一方面又要處理路由後又轉service port(NAT也是路由)
這些全靠CPU,所以會慢,樓主要體諒一下
或者,改變一下作法可能會更有效率哦

登入發表回應
0
Rex Wang
iT邦新手 5 級 ‧ 2018-12-20 07:37:26

可以提供網路架構圖嗎? 您闡述得很簡單,但是有時候不懂您的明白!!!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙