→ asdfghjklasd:一段一段查 07/03 11:47
→ asdfghjklasd:用winmtr 看卡在那 07/03 11:47
推 esla:是ping防火牆還是行為管理噞嗎?有沒有設到ping回應的時間 07/03 11:47
→ esla:我看不太懂你這架構耶,行為管理器跟防火牆是架在中國? 07/03 11:49
→ esla:然後VPN是?自架的IPSec之類的?那台灣主雞前端沒設備嗎? 07/03 11:50
推 johnten:昨天我發現網路跑南迴從廣州到香港到台灣這一段會這樣 07/03 12:36
→ johnten:蘇州進上海到台灣宜蘭頭城好像不會斷,我是在想啦跟網軍 07/03 12:37
→ johnten:有點關係,我們廣州佛山的SITE TO SITE VPN 也一直斷點 07/03 12:37
→ johnten:之前不會,直接PING 實體IP也會TIME OUT 07/03 12:38
→ johnten:Tracert 遇到某個點會比較久~雖然最終會過 07/03 12:38
→ johnten:供參考~~不過今天是好很多 07/03 12:39
剛剛又測了一下,發現問題應該是出在行為管理器或是行火牆上
兩台設備都放在中國,vpn是廠商建的
剛剛在電腦上直接把路由(往VPN)直接加到電腦上
就一切正常
可是目前在fortigate跟行為管理器上面的規則目前是全開的狀態...
現在就是要找出兩台設備在哪個細節設定造成
封包會一下通一下不通,等找出來再跟大家分享~
※ 編輯: handsheap (211.23.236.38), 07/03/2014 13:18:25
推 asdfghjklasd:有廠商那就叫廠商查不就好了.... 07/03 16:28
→ handsheap:因為廠商只負責VPN那段,那段是沒有問題的 07/03 16:46
推 asdfghjklasd:還要看PING 沒回應,網路有沒有問題,有時只是Busy 07/03 17:36
推 koyoki258:大陸連台灣嗎?是Ipsec vpn嗎?看要不要改用ssl 金盾不 07/03 18:53
→ koyoki258:金盾不會擋ssl vpn 07/03 18:53