疑问:怎么突然我的邮件服务器突然就被识别成为网络游戏或者p2p下载了?
邮件服务器一直好好的,可是今天突然不能从外网访问了。经过不断排查,最终发现只要把其中一条策略禁用就可以了。策略如下
30 any any any any any P2P下载协议 阻断 停止 11.99K/0编辑删除禁用
这是怎么回事儿呢?
说明:邮件服务器以及网络结构没有任何变化。 现在解决办法是增加了一条策略,将邮件服务器的ip单做了一条全部允许的策略。
11 any any x.x.x.x any any any 允许 停止 197.18K/197.18K编辑删除禁用
不过就是觉得很奇怪,怎么突然就会出现这个问题呢? 对了,还有一个更奇怪的现象:只要我把邮件服务器的ip地址更换一个,在外网就可以正常访问了。问题出在哪里呢?
怎么会把这个ip识别为p2p呢? 本帖最后由 蓝火 于 2014-6-12 13:11 编辑
说具体一些吧:邮件服务器在内网dmz区,地址为192.168.101.2 通过radware负载均衡做映射,将公网ip10.10.10.52映射给192.168.101.2,然后开放了80 8090 25 110 143等端口。之前一直正常使用,无任何问题。用户可以通过http://mail.xxx.com.cn访问邮件服务器web页面,或者使用outlook等客户端来收发邮件。今天的故障现象用户可以通过客户端收发邮件,但是无法访问web页面。
经过测试,发现只要将10.10.10.52这个ip更换为10.10.10.51,映射给邮件服务器就可以通过web访问邮件服务器了。但是百思不得其解为何出现这个问题。最后发现,在panabit中,将限制p2p下载的策略禁用就可以正常访问web页面了。最终我的解决办法是将10.10.10.52这个ip单独做了一条无限制的策略并且放在禁止p2p下载策略之前,问题得以解决。
现在就是不太明白,panabit为何会将10.10.10.52这个ip识别为p2p下载呢? 晕,重启一遍panabit,一切正常了。不用加10.10.10.52的开放策略也可以web访问邮件服务器了。:L 蓝火 发表于 2014-6-12 13:09
晕,重启一遍panabit,一切正常了。不用加10.10.10.52的开放策略也可以web访问邮件服务器了。
可能是节点跟踪导致的。 哇,好高级的说
页:
[1]