请教个防火墙问题!
最近公司外网经常断线,而且是前一分钟速度还正常,后一分钟就断网了。经过重启防火墙,网络又会恢复正常。曾经也做过测试,当向外网发个6、7M的邮件,网络就断线。
怀疑是防火墙的问题,在此希望得到各位的意见!
公司网络结构:
光纤——>防火墙——>路由器——>交换机——>电脑 让你的路由直接接光纤,测试下看是否有问题~看吊线是否是网络的原因~ 什么是断线呀?是不能上了,还是特慢?什么防火墙?是突然出现的问题吗?还是做了什么改动以后?你把内网的网线拔了,看一下防火墙的cpu利用率?或者只插一台电脑上去看看,,我估摸着是你内网bt、电驴一类的东西惹的祸,,,这事太多了,, 公司使用的是SONICWALL的硬件防火墙,也曾用过2楼的办法,但因为路由器是家庭使用的那种,直接接了速度慢得不得了!
网络是前段时间突然出现的情况,网速不是特慢,而是外网直接掉线,上不了网。至于下载软件应该不可能,因为我们每台电脑都设置了最小权限,就算是装个软件,也要我们用管理员进入去安装。
另外公司大部分电脑都是无法上网的,七八十台电脑只有10台左右才能上!
怀疑是防火墙的问题,但以为以前没有碰到过,不敢贸然去重新买个! 看看是不是你的soniwall是不是开启了太多的功能,utm给我的印象是都不稳定。你定位问题太不准确,根本无法判断,只能用隔离法。 先接一台PC 到光纤转发器上,看上网可正常,
若正常的话,就再把防火墙接上去,PC连上去,看看可是防火墙的问题,
......
再之住下就一步步的查,问题就会解决了 抓个包来看看吧,偶装了那么多滴防火墙,出现这问题绝大多数都是内网电脑中了病毒,向网关防火墙发送大量数据包,导致防火墙利用率到100%或是并发连接满了,导致网断掉的! :loveliness: 谢谢各位,我再试试看。
本来也想过抓包,也装上了SNIFFER软件,郁闷的是,交换机不支持镜像。。。
页:
[1]