【求助】流控系统经常断路,重启又好了
请教大家流控的问题年前装了流控系统,有段时间没用了。当前版本:代号"XIHAN(西汉)r4",创建于2010-12-06 14:30:47
这周一接入网络后,进程快到下班前后1、2小时就要掉线(内网用户访问不了外网),流控系统的管理接口可以访问,但ping不通网关。
于是重启流控服务器,然后又好了
但这样反复也不是办法,万一人不在单位。掉线了就麻烦了,所以请教下各位有没什么主意。
不知道你的网络结构(拓扑图),但最好先查网内病毒。
原帖由 zhoujh 于 2011-4-17 11:37 发表 http://www.panabit.com/forum/images/common/back.gif请教大家流控的问题
年前装了流控系统,有段时间没用了。当前版本:代号"XIHAN(西汉)r4",创建于2010-12-06 14:30:47
这周一接入网络后,进程快到下班前后1、2小时就要掉线(内网用户访问不了外网),流控系统 ...
不知道你的网络结构(拓扑图),但建议最好先查网内病毒;及其人为干扰(抓包),其他上网行为管理软件或者反突破软件的滥用,门槛低,足让网管和技术人员“专家”头疼。(讲清楚:他们是突破不了PA的,只会将网络越搞越糟糕)。
如果网关在桥内:直接查病毒与人为干扰
如果网关在桥外:桥的联通性、病毒与人为干扰
(即使确认人为干扰,技巧性告诉对方或者压根当“病毒”,人做事留点后路)
没在单位,掉线了:难道不会VPN或者映射
简单补课ARP 命令行使用吧
[ 本帖最后由 37D5D 于 2011-4-17 16:17 编辑 ] 谢谢楼上的建议,我去学习下抓包的技术。
补充说明:我的网关是在桥之外的。
另外:因为网关上都有做arp绑定的,且桥内的dhcp服务器上设置ip地址的指定mac分配。在无法上外网的时候,我用“arp-a”检查本机的arp表中的网关物理地址是正确的,所以我怀疑桥的连通性,但不知道PA的日志怎么看,如何检查网桥的连通性,想再请教下
[ 本帖最后由 zhoujh 于 2011-4-19 17:07 编辑 ] 我建议你换台主机试试
正常情况下pa是不会死机大多数跟硬件有关。 未必,也会跟策略有关。我有个客户确实存在过一阵子掉线情况
我将一些策略删除掉现象就改观了。
目前我还在排查是哪方面策略导致的掉线情况。
37D5D回答的是很热心,也挺有意思的!:lol :lol 原帖由 learnin9 于 2011-4-20 09:40 发表 http://www.panabit.com/forum/images/common/back.gif
未必,也会跟策略有关。我有个客户确实存在过一阵子掉线情况
我将一些策略删除掉现象就改观了。
目前我还在排查是哪方面策略导致的掉线情况。
37D5D回答的是很热心,也挺有意思的!:lol :lol
策略不会导致同样的策略在不同时间段断流
我们的工控设备运转时间现在已经长达两年也未出现这种情况 感谢各位的帮组,我先试试看删除策略试几天,然后再考虑换设备。 PA运行了1天18个小时,到目前为止未出现掉线的情况。可能真的是因为策略的缘故,继续测试中……
页:
[1]