防火墙做了双向地址转换,如接口报文示踪,都正常,
内网口,报文示踪,提示首报文状态检查丢包。
如何排查
(0)
检查下路径问题
首报文无效域间实例丢包是指在防火墙的多路径场景中,由于首报文状态检查的机制导致的丢包现象。首报文状态检查是指防火墙在收到一个新的TCP连接请求时,会检查该连接是否已经建立,如果没有建立,就会丢弃该报文,并向源地址发送一个RST报文,以终止该连接1。
在多路径场景中,如果防火墙和核心交换机将多条链路使用三层聚合捆绑成一条链路,并配置地址,那么可能会出现首报文无效域间实例丢包的问题。原因是防火墙和核心交换机的负载均衡算法可能不一致,导致同一个TCP连接的首报文和后续报文走了不同的链路,从而导致防火墙误认为后续报文是无效的域间实例,而将其丢弃2。
要解决这个问题,您可以参考以下几种方法:
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论