SecPath F100-A-G 两地主机互ping丢包40%~60%
- 0关注
- 1收藏,1786浏览
问题描述:
广州、上海两地,广州部署SecPath F100-a-g防火墙,上海使用其他品牌的防火墙,将两个内网连起来。两个内网各自的服务器互ping,一会能ping通一会不能ping通。ping -c 1000,丢包率40%~60%
- 2017-12-07提问
- 举报
-
(0)
最佳答案
根据现象是一时一时的这个描述,感觉有可能跟VPN流量有关,因为设备的VPN性能是有限的,特别是上海使用的设备的VPN性能也不清楚。如果平时两端走VPN的业务流量比较大,那的确是有可能导致出现丢包的情况的,建议可以调整加密算法和验证算法看看,另外可以关注下出问题的时候公网IP互ping的情况,虽然没有必然关系,但是有一定的参考价值。
- 2017-12-07回答
- 评论(2)
- 举报
-
(0)
流量不大,非常的小,只用作验证,每次验证只有几k到几十k左右,没有类似ftp、等大数据的传输
那就debug或者抓个包先看看报文是丢在哪边,不然都不知道问题到底出在哪边呢。
走的IPsec?公网地址互ping丢不丢?
- 2017-12-07回答
- 评论(2)
- 举报
-
(0)
这个设备最后俩口性能会低一些,如果是的话迁到其他口试一下,不行的话估计得收集一份诊断信息,让华三400看看还有没有优化空间。
对,走IPsec,公网互ping是通的。上海原有的6.0/24段与广州的3.0/24段一直互通,有业务数据包来往,现在上海那边加多了一个9.0/24网段进来,目前问题就是上海的9.0/24主机与广州的3.0/24的主机互通有有丢包,现象是一时一时,一时能非常好的ICMP无丢包,一时完全ping不通,所以-c 1000,发现这个过程中间有丢包不通的现象。
这个设备最后俩口性能会低一些,如果是的话迁到其他口试一下,不行的话估计得收集一份诊断信息,让华三400看看还有没有优化空间。
对,走IPsec,公网互ping是通的。上海原有的6.0/24段与广州的3.0/24段一直互通,有业务数据包来往,现在上海那边加多了一个9.0/24网段进来,目前问题就是上海的9.0/24主机与广州的3.0/24的主机互通有有丢包,现象是一时一时,一时能非常好的ICMP无丢包,一时完全ping不通,所以-c 1000,发现这个过程中间有丢包不通的现象。
- 2017-12-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那就debug或者抓个包先看看报文是丢在哪边,不然都不知道问题到底出在哪边呢。