小弟目前碰到一個不小的問題
最近公司架設一台走PPTP協定的Server,之後在防火牆部份針對1723 Port封包轉向到這台PPTP的Server
問題來了‧‧‧幾乎快到每天的程度‧‧‧大概下午時段左右,1723這個Port就會變成不開放的情形
然後已經連線中的User也不會斷線,但是斷線的話就沒辦法再連進去1723 Port
很神奇的是‧‧‧過了三個小時左右1723 port又開通了
在斷線部份小弟有測試內部Server也是開通的,卡在防火牆轉Port部分有問題,但是只有1723這個Port不通
其他的Port卻是正常的,實在不知道問題點在哪
防火牆是ZyXel 2wg,我真的快被這個防火牆給搞瘋了‧‧‧
有大大可以指點迷津嗎?
如果說都是這樣的話,當發生問題時..你有嘗試重啟FW看看嗎?
另外就是還有沒有新的韌體可以更新...嘗試更新韌體試試看...
當初我碰到的是Fortinet..版本忘記了....web看都正常沒問題...
無法連線...進consol才發現....都沒綁到...
補充一下:
看有沒辦法再server或FW上連著看...當發生此問題時候...是否有異常狀況發生
要抓出資料來分析...或許是流量太大或者是封包太大...有的沒的....導致Port異常關閉...
Hells wrote:
最好建議有另外一台F...(恕刪)
現在問題就是在於廠商認為不是他們的問題,用其他Port正常這個理由反駁我
問題發生時也有重起過一次,但是問題還是存在,反而2~3個小時後又正常開放1723 Port
等一下下午兩點多又快到了‧‧‧我好怕1723 Port又被封鎖= =+
韌體更新檔我有看過,但是也沒有針對轉Port去做更新,至於流量倒是還好,都只是瀏覽內部網頁的基本流量,封包使用率也沒有異常現象
問題發生時我直接用1723連到內部Server是正常的,反而透過FW就連不進來,但是其他Port卻沒事,感覺像是在針對我= =
FW目前沒有別台可以更換,只能繼續爐廠商看能不能提供同款的測試,因為有太多設定在上面,像是IP綁Mac清單還有一堆Port‧‧‧然後再用設定檔備份出來套用的方式套回去
不然大大有推薦的FW嗎? 感謝大大的回覆嚕~"~
ISBN : 9789862769713
Hells wrote:
你們有必要針對MAC...(恕刪)
基本上我也不希望這樣做,但是前任還在時架構就已經是這樣了,要把架構打掉重做也要經過主管同意
而且我來這家公司接手前2k3 Server也已經被搞爛了,例如有一台Server的網路卡顯示連線正常,但是卻Ping不到其他Server,用微軟修復的一千零一招重新開機後就正常了,大概每三天就會發生一次這種情形‧‧‧
再來AD Domain就更好笑了‧‧‧我用DNS Server主機去解析Domain name,出來的IP居然是216.234.246.150,根本不是內部的那一台AD,很神奇的是‧‧‧加網域還是正常的‧‧‧但是過沒多久Client又會莫名奇妙的找不到網域,必須要重新加入才會正常
反正前任用的架構我真的是有看沒有懂‧‧‧‧真的是讓我大開眼界
AD的Server跟DNS Server是分開的,然後DNS Server也沒有做子母網域
我會再找時間去借台FW測試‧‧‧但是重點還是在於廠商= = 她不更換我也沒輒
因為公司預算有限‧‧‧囧
ISBN : 9789862769713
內文搜尋
從 APP 打開
X