分支机构与总部通过ipsec over gre隧道连接,分支机构访问总部X.X.X.X的80端口服务,IP,telnet端口,都正常。通过网页访问站点反馈连接被重置,两地使用H3C F100防火墙和迪普防火墙做ipsec隧道。隧道正常。 同事分支中心不通过IP,直接通过域名访问则可以正常访问,中间安全设备一共为ipsec两头防火墙,服务器集群防火墙一台,已测试总部直接白名单放通分支机构也不行,现在只能怀疑F100防火墙
附防火墙诊断信息
(0)
最佳答案
可以在迪普防火墙内网侧和F100内网侧同时抓包,看下rst报文是否是服务器发出的。如果确定是的则需要从服务器侧开始排查为何发送RST报文,如果服务器侧表示是因为丢包或延迟再来排查网络。防火墙只会丢包或延迟不会改报文内容。
(0)
抓包显示是客户端主动发起的RST 不是服务器发出的
一样,客户端为啥发是因为丢包还是延迟?
3.107是客户端 建立三次握手后直接发了RST,没有http请求
所以他为啥发?
网络无非是延迟或者丢包,不会改报文内容。
但是不使用IP,直接使用域名来访问是没有问题的
而且延迟或者丢包的话会有大量重传报文 ,但是抓包显示没有
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
而且延迟或者丢包的话会有大量重传报文 ,但是抓包显示没有