#原创分享#没有招的时候 这么做
  

朱墩2 发表于 2019-8-29 23:24

没有招的时候这么玩吧!!
客户处领导的XXGAME,更新不了
先上个拓扑
483255d67e31cf0857.png
1.拓扑描述:
客户处新采购AD路由作出口,一个金山的防毒墙,绿盟的IPS,AC网桥作流控审计,AF是老设备路由作DMZ服务器区网关。
AC下面是核心,核心下面接入,接入下面是一个一个的TP-link家用小路由器。。。。路由器wan口配的是内网固定ip,在AC上看到的就是小路由器的wan口地址。
2.问题现象:
客户是固定地址,上网正常,网页打开正常,网页上下载正常。但是在打开“XX”-“XX传说”更新就不会动,手机打开炉石客户端,玩的时候一直出现掉线重连。游戏体验贼差。然后,用手机4G 开热点给电脑用,更新没有问题,手机用4G玩也没有问题。
3.现象复测
196275d67e47e20a34.png    我手机里有个王者荣耀,更新一直不成功。苹果手机下载炉石,更新也不行。连手机开的热点也都能行了。
4.排查
a,首先,上网没有问题,网络层应该是通的。就游戏更新不了,被拦截了(第一反应)
一路安全设备全部吧tp-link的wan口地址排除。(客户说上了AD,AC之后出现的问题,第三方设备没有动过)没用!

b,AC,AF上直通,没有任何数据。AD上做针对源的智能路由只从联通走,同时配了一条SNAT.  没用!
一套常规操作之后,没有效果,这一下我就感觉和我们设备关系真心不大了。

c, 因为tp-link上连了好多终端,想可不可能造成大量外连数据,dos情况,把AC,AF,IPS上的dos全关了。不行!

d.第三方的设备也不敢乱搞,找不到问题,先排除设备的问题喽!(客户在边上,很尴尬)

e.AC这边,400给搞了个搬包,比较彻底的直通,不行,,AD和AF的400客服一块拉个群,看怎么找证据排除设备问题。(当然是跳过了/)

f.在AD,AF检查完配置没有问题之后。试了一次,还是更新不了。那就和客户沟通了。没有找到问题,串的设备太多。只能逐个跳过排查。客户准了(都下班了 ,没有理由不准了把)!!!!
AC没有口能接了 ,就从AF往上开始搞,
在AD,AF上分别起了一个lan口,做好相应的网络配置。开始搞
电脑直连AD.   跳过所有安全设备,然后。电脑开热点。手机连热点、电脑下载更新都没有问题,
电脑直连AF,   电脑开热点,电脑和安卓手机不行更新不了,苹果手机可以(神奇)
电脑直连AF,跳过IPS.防毒墙,AF直连AD, 电脑开热点,手机没有问题,电脑也没有问题
电脑直连AF,AF连IPS跳过防毒墙。再连AD  电脑开热点 手机,电脑都没有问题
用客户内网测---------最开始不测 是不能断网!
不跳过任何设备 AD +防毒墙+IPS+AF+AC,用内网无线,手机,电脑都不行
跳过IPS.和防毒墙   AD+AF+AC,用内网无线,手机电脑都没有问题
跳过防毒墙  ,AD+IPS+AF+AC, 用内网无线,手机电脑都没有问题

5.到这里 ,大概问题就出来了。这个防毒墙在捣鬼
把防毒墙跳过之后,连内网的无线。我手机更新是这个亚子的:
810925d67ea1eaff93.png

电脑上,和AD客服借了个XXGAME的号  试了试 也可以了的。

6.这下让领导去试试,也不掉线了,流畅的很。

真心感谢客服  !!!一直不离不弃  哈哈哈哈哈!!
这次也没有截足够的图,,有些小的操作也忘记了。下次一定记下来

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_95899 Lv4发表于 2019-9-4 15:48
  
感谢楼主分享,多产品组合、各个厂商的不同设备串在一起,组成客户的现有拓扑是常见的环境。
不出问题还好,一旦出现问题,到底是哪里的问题就变得很纠结。
排除自身设备因素后,还能继续协助客户持续分析问题,值得学习
楼主的排障过程中有几点值得学习:
1.定位问题反馈,分析可能性
2.整合资源,将AC/AF/AD拉在一起,通过开直通/关闭功能/搬包等动作先排除几个设备的因素,进一步减小范围
3.通过电脑直连设备、在下班时间沟通跳设备的方式,再一步减小范围,直到定位问题
如果可以再说明下防毒墙具体是怎样产生的影响,后续防毒墙有没有做什么处理就更好了。

×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

#厉害了! 我的技术等级已提升#