想請問一下各位
昨天一切正常到了今天
公司內部網站外網連不進來
但內部可以上
目前郵件收發信
外部寄不進來內部傳不出去
內傳內可以
有看過DNS沒有設錯
內部也是可以連外網的
想請問會是防火牆出了問題嗎
防火牆的設定沒人動過
目前是使用FORTI
除了防火牆還有可能會是甚麼問題呢?
已邀請的邦友 {{ invite_list.length }}/5
Hello:
排查問題看起來是防火牆系統->DNS->主機端。
你是否可以進去訪問防火牆系統,沒人動不保證他是正常的,至少要確定防火牆裝置正常。
DNS我覺得可能問題不大,畢竟內部的人可以訪問。
主機端看看是不是有人動主機防火牆,把外部網路IP全部封殺。
從你的敘述來看,Forti 防火牆那一層可能最大,因為是外部跟內部絕緣。
你可以登入 Forti 去檢查檢查。
如果你用甚麼指令
ex:
ping 檢查ICMP
nslookup 檢查 DNS
tracert 檢查訪問路由。
都可以把訊息貼出才好排錯。
你可以試試看tracert google.com.tw (windows)tracert 你們的網址
可能是NAT的問題,但是之前都沒問題的話,有可能會是外部路由出現問題,可以直接用筆電在防火牆前測試看看外部IP是否會通。
目前將防火牆重開測試過以正常謝謝各位
I also encounter this problem. Before Thursday, all NATs were normal.
On Thursday, only a few IP NATs were connected, and other IPs were abnormal.
Putting the NAT IPs directly on the WAN for testing would not work.
I contacted Chunghwa Telecom to say that the device was changed. They checked the reason, but it has not been repaired yet. It has
been in this situation for four days and has not yet answered.
https://sheboyganscanner.net/sheboygan-accident-yesterday/
1.先看內網能不能出外網
2.如果內網不能出外網,用 tracert 指令追蹤在哪裡斷了
3.如果內網能出外網,從外網 tracert 公司網站,看到哪裡斷了
4.檢查 NAT/PAT 的 Mapping 對不對
有可能被FORTI信件防毒或防護軟體給阻擋了,建議先關閉FORTI上的信件保護功能關閉。
查一下log看是不是被DDoS攻擊
如果是被攻擊,雖然重啟可以暫時解決
過一陣子還是會再發生
雖然呂布治百病但不知病根在哪裡
其實在FortiOS7.2可以看到系統哪一個內核出了狀況
由於不知道你的FortiOS版本
只能說曾有版本出現過某些核心崩潰的現象
release notes有說明更新後續有修正
由於問題的當下不知道system event log有無顯示
建議您盡速升級至最新版本為宜
依據您的問題大約有以下幾個
(1) 外部網路上法連線公司網站
(2) 電子郵件無法寄送
兩問題在內網的狀況一看似都可以正常
問題分析, 因無法完全確認真實環境, 以下為個人自我猜測的可環境分析.
(1) 因為有內外網的存在, 所以一般多數採用的 NAT 的機制
(2) 在 NAT 的機制上, 不論內網轉外網連線, 或是外網要轉內連線, 都一定會有規則政策
(3) 一般來說防火牆在這樣的機制上, 都會有實體防火牆和本機軟體防火牆兩項
總合以上的問題, 開始一一進行可能的排查
telnet 10.10.10.99 80
如果一片黑, 請點按 Crtl+C 鍵, 切斷連線.同時可以看到 HTML 標籤回應, 那代表連線正常, 假使出現無法連線, 請確認服務是否正常運作及本機軟體防火牆是否設定有誤.
內網測試完成, 再依據同樣方試測試外網, 假使在這一段無法正常, 請先檢查一下 NAT 的設定規則政策.
確認實體防火牆上的 NAT 設定正確, 再確認本機軟體防火牆是否正確.
iThome鐵人賽
看影片追技術