各位先進好:
小妹有個問題想要請教大家
我們公司的網路這大半年一直常常瞬斷,但聯繫中華電信,來換了三台機子還是沒用
為此我們特地找了網路廠商來更換路由器也是一樣會瞬斷
不知道到底是哪邊的設定或是線路出了問題
先說明我們公司,總共有20位使用者,加上手機的話會到30位左右
另外設備有AP主機、DB主機、NAS主機,還有三台監視器及電話節費器
中華電信的頻寬為上傳40M,下載100M
之前測試的時候,有直接用一台電腦接小烏龜,大家斷線的當下,那台還可以正常上網,但有持續在PING封包,偶而會有掉封包。
TPLINK-ER7212PC 有支持STP嗎? 有的話啟用下
FortiGate 上網用的那個POLICY, 輸入以下指令:
set tcp-mss-sender 1350
set tcp-mss-receiver 1350
end
之後看看有沒改善.
首先,得先確定您的小烏龜是屬於光纖盒還是電話式的(接電話線的)。
如果是電話式的小烏龜。如果是光纖盒則下面的說明可以不用理會。
則要先確定一件事。進來的電話線未串接到總機或是其它電話上。
是獨立直接就接進來小烏龜。這可以請中華電信的人來重新確認。
進來小烏龜的線,是他們要負責的。
但他們不會負責再幫你要將到總機或是電話。
如果是光纖盒,則需要檢查小烏龜的記錄,是否有離線的記錄。
一般如果有的話,就一定是中華電信的問題。
不過依照你片面的說明。不太認為是中華電信的關係。
總之,你提供的資料很難評斷。
最好是有一台設備是直連小烏龜。先確定好是不是小烏龜。
再足個設備去檢查記錄。
正常如果是全廠瞬斷。那大多是小烏龜的問題。
但如果是區域瞬斷。那就一定在某個路由上出現問題。
只能建議您找專業的人員幫你查看測試了
1.不是路由器的關係,路由器已更新,且能量負載應該足夠
2.不是防火牆的緣故,因它主要僅負責防護DMZ
3.不是中華電信小烏龜數據機或線路,已經換過三台了
4.瞬斷是大家一起瞬斷,可見這時候所有6個真實IP都不能上網
5.故障現象看起來在WAN端,也就是小烏龜之下接的那台5port交換器
有可能5port交換器有發廣播風暴
或者設備本身撐不住
這種不適合接在多個WAN口位置
要擔心的是監視器及電話節費器都使用真實IP直接對外
有沒有可能已被入侵或當駭客跳板
以至於時不時的攻擊網路造成瞬斷
關於這個,中華電信是很差的,得要靠自己
它既不提供紀錄研判,也不管是否被攻擊
要是用了它的XX艦隊還會一肚子氣
這時手邊如果沒有檢查工具
可以試著看看Fortigate 30E的對外接口
看看有沒有監視器或電話節費器的IP來源試圖連接
如果有,這就是很奇怪值得深思
建議這些用外部IP設備最好要有一些防護措施
監視器被入侵倒是蠻常見的