公司網路突然變慢, fortigate上流量正常, 幾小時後突然就恢復

防火牆網速 lan 內網 fortigate

bbq925 2020-09-24 11:54:23 ‧ 5739 瀏覽

分享至

請問大家是否有遇過類似的情況? 以往公司內網太慢, 都能在fortigate上查看到使用頻寬量大的user來抓兇手, 但今天遇到的情況很特殊, 內網突然變超慢, ping居然高調3xx~4xx ms, 但fortigate上大家使用流量都為正常, 然後一直查不到原因過了快3小時後, 突然就掉回1~3ms, 真的完全查不到原因, 還請各位大大們幫忙解惑, 感謝!

slime iT邦大師 1 級 ‧ 2020-09-24 16:29:32 檢舉

最近很多監視器主機被當跳板或肉雞,
如果內部網路有監視器主機也可以觀察看看.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 個回答

eynysina

iT邦新手 5 級 ‧ 2020-09-24 13:26:37

用tracert ，先看慢在哪一段吧。

回應 1
分享
檢舉

bbq925 iT邦新手 5 級 ‧ 2020-09-24 13:32:49 檢舉

lan pc是到switch後就進firewall了, tracert看不出來喔

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2020-09-24 13:57:30

這個要看貴公司的網路架構
並不是只有對外壅塞才會造成網路塞車
如果內網有人持續在拉大檔案傳輸
(比如說備分硬碟到某主機)
或其他原因流量都不經過防火牆
這樣防火牆當然看不出來嘍！

回應 2
分享
檢舉

竹本立里 iT邦好手 1 級 ‧ 2020-09-24 14:59:19 檢舉

+1
只要我去檔案伺服器複製ISO檔 ,跟我同一個Switch的同事就會哀嚎說網路超慢,不管是上網或是ERP畫面都很慢

mytiny iT邦超人 1 級 ‧ 2020-09-24 17:57:32 檢舉

樓下已有高手說啦！
各網段都交給Fortigate
或是用Fortinet資安鐵三角就一目了然了

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2020-09-24 17:22:03

孩子,

你在SWITCH上SPAN到FORTI上,

不就一目了然

回應
分享
檢舉

登入發表回應

arsehole

iT邦新手 2 級 ‧ 2020-09-24 17:22:05

如果core switch可以進去看system的資源消耗應該會知道
通常都是core switch　model已經不能負荷你現在的流量了
像小弟之前公司core switch用某link牌的最低階switch
連網管功能都沒有，就只是單純的switch，背板流量超過限制
或逼近負荷點的時候，內網路速度超級慢，到後面還瞬斷