Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 11719|回复: 6

疑问:怎么突然我的邮件服务器突然就被识别成为网络游戏或者p2p下载了?

[复制链接]
发表于 2014-6-12 12:46:20 | 显示全部楼层 |阅读模式
邮件服务器一直好好的,可是今天突然不能从外网访问了。经过不断排查,最终发现只要把其中一条策略禁用就可以了。

策略如下
30 any any any any any P2P下载协议   阻断    停止 11.99K/0  编辑  删除  禁用

这是怎么回事儿呢?

说明:邮件服务器以及网络结构没有任何变化。
 楼主| 发表于 2014-6-12 12:49:43 | 显示全部楼层
现在解决办法是增加了一条策略,将邮件服务器的ip单做了一条全部允许的策略。

11 any any x.x.x.x any any any   允许    停止 197.18K/197.18K  编辑  删除  禁用

不过就是觉得很奇怪,怎么突然就会出现这个问题呢?
 楼主| 发表于 2014-6-12 12:53:41 | 显示全部楼层
对了,还有一个更奇怪的现象:只要我把邮件服务器的ip地址更换一个,在外网就可以正常访问了。问题出在哪里呢?

怎么会把这个ip识别为p2p呢?
 楼主| 发表于 2014-6-12 13:01:53 | 显示全部楼层
本帖最后由 蓝火 于 2014-6-12 13:11 编辑

说具体一些吧:邮件服务器在内网dmz区,地址为192.168.101.2 通过radware负载均衡做映射,将公网ip10.10.10.52映射给192.168.101.2,然后开放了80 8090 25 110 143等端口。之前一直正常使用,无任何问题。用户可以通过http://mail.xxx.com.cn访问邮件服务器web页面,或者使用outlook等客户端来收发邮件。今天的故障现象用户可以通过客户端收发邮件,但是无法访问web页面。

经过测试,发现只要将10.10.10.52这个ip更换为10.10.10.51,映射给邮件服务器就可以通过web访问邮件服务器了。但是百思不得其解为何出现这个问题。最后发现,在panabit中,将限制p2p下载的策略禁用就可以正常访问web页面了。最终我的解决办法是将10.10.10.52这个ip单独做了一条无限制的策略并且放在禁止p2p下载策略之前,问题得以解决。

现在就是不太明白,panabit为何会将10.10.10.52这个ip识别为p2p下载呢?
 楼主| 发表于 2014-6-12 13:09:51 | 显示全部楼层
晕,重启一遍panabit,一切正常了。不用加10.10.10.52的开放策略也可以web访问邮件服务器了。
发表于 2014-6-12 13:33:44 | 显示全部楼层
蓝火 发表于 2014-6-12 13:09
晕,重启一遍panabit,一切正常了。不用加10.10.10.52的开放策略也可以web访问邮件服务器了。

可能是节点跟踪导致的。
发表于 2014-6-13 18:56:01 | 显示全部楼层
哇,好高级的说
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 02:33 , Processed in 0.071256 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表