疑问：怎么突然我的邮件服务器突然就被识别成为网络游戏或者p2p下载了？

蓝火

邮件服务器一直好好的，可是今天突然不能从外网访问了。经过不断排查，最终发现只要把其中一条策略禁用就可以了。

策略如下
30 any any any any any P2P下载协议   阻断    停止 11.99K/0  编辑  删除  禁用

这是怎么回事儿呢？

说明：邮件服务器以及网络结构没有任何变化。

蓝火

现在解决办法是增加了一条策略，将邮件服务器的ip单做了一条全部允许的策略。

11 any any x.x.x.x any any any   允许    停止 197.18K/197.18K  编辑  删除  禁用

不过就是觉得很奇怪，怎么突然就会出现这个问题呢？

蓝火

对了，还有一个更奇怪的现象：只要我把邮件服务器的ip地址更换一个，在外网就可以正常访问了。问题出在哪里呢？

怎么会把这个ip识别为p2p呢？

蓝火

说具体一些吧：邮件服务器在内网dmz区，地址为192.168.101.2 通过radware负载均衡做映射，将公网ip10.10.10.52映射给192.168.101.2，然后开放了80 8090 25 110 143等端口。之前一直正常使用，无任何问题。用户可以通过http://mail.xxx.com.cn访问邮件服务器web页面，或者使用outlook等客户端来收发邮件。今天的故障现象用户可以通过客户端收发邮件，但是无法访问web页面。

经过测试，发现只要将10.10.10.52这个ip更换为10.10.10.51，映射给邮件服务器就可以通过web访问邮件服务器了。但是百思不得其解为何出现这个问题。最后发现，在panabit中，将限制p2p下载的策略禁用就可以正常访问web页面了。最终我的解决办法是将10.10.10.52这个ip单独做了一条无限制的策略并且放在禁止p2p下载策略之前，问题得以解决。

现在就是不太明白，panabit为何会将10.10.10.52这个ip识别为p2p下载呢？

蓝火

晕，重启一遍panabit，一切正常了。不用加10.10.10.52的开放策略也可以web访问邮件服务器了。

panabit

蓝火 发表于 2014-6-12 13:09
晕，重启一遍panabit，一切正常了。不用加10.10.10.52的开放策略也可以web访问邮件服务器了。

可能是节点跟踪导致的。

q9007308

哇，好高级的说