问题描述:
笔记本配运营商地址接FW接口,pingFW接口不丢包。笔记本配fw地址到运营商也不丢包,但是fw上带源地址ping运营商就丢包.求大神指点。专线1000MB。MTU1500 改为1400也丢。去了备运营商线路ping 也丢。
组网及组网描述:
最上面是运营商设备,成品线接的FW的13口,防火墙15 16是堆叠口,28是MAD检测,22是下联的ACG 。
- 2023-05-29提问
- 举报
-
(0)
最佳答案
感觉是主运营商链路问题,可以在防火墙web界面抓这个接口的报文,然后ping100个包,看看发出去几个,收到几个回包,就知道丢在防火墙还是运营商了。
- 2023-05-29回答
- 评论(4)
- 举报
-
(0)
怎么操作啊老哥
web界面——系统——诊断中心——报文捕获——开始报文捕获——选择外网接口,然后命令行ping -c 100 1.1.1.1,ping完了web界面 点击 停止报文捕获,下载下来抓包看就行
换了FW接口后正常了,但是笔记本测试原来接口也不丢包。。。
有错包,观察下是否增长
防护墙ping的直连地址吗
- 2023-05-29回答
- 评论(15)
- 举报
-
(0)
换了FW接口后正常了,但是笔记本测试原来接口也不丢包。。。
错包目前是4 ,之前我笔记本和FW接口地址配成一样了,估计出现错包了。防火墙和运营商设备是网线直连。
防火墙ping丢包,防火墙ping的直连地址么
防火墙cpu 内存有没有问题,安全策略全放开试试,
做的主备,配置保持上一跳功能了吗
开会话同步了吗
开启本地IP优先转发功能 [Sysname] ip load-sharing local-first enable #开启会话同步功能 [Sysname] session synchronization enable #开启会话数据统计功能 [Sysname] session statistics enable
session top-statistics enable session dual-active enable session dual-active transparent udp enable session state-machine mode loose只有这四个命令
session synchronization enable 这个要开
开了 还是丢包 诶 比较奇葩啊
抓包看看吧
换了FW接口后正常了,但是笔记本测试原来接口也不丢包。。。
是不是配置了什么安全防护,关掉看看
- 2023-05-29回答
- 评论(3)
- 举报
-
(0)
换了FW接口后正常了,但是笔记本测试原来接口也不丢包。。。
没啊 之前200MB 最近升级千兆,运营商换设备了,结果丢包,昨晚又换设备,笔记本不丢了,但是FW直接ping还是丢。。。。
换了FW接口后正常了,但是笔记本测试原来接口也不丢包。。。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
换了FW接口后正常了,但是笔记本测试原来接口也不丢包。。。