×

深信服社区»版块 安全类 下一代防火墙NGAF 服务器端口断断续续,时通时不通的问题 ...

服务器端口断断续续,时通时不通的问题

查看数: 3823 | 评论数: 9 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-2-20 16:20

正文摘要:

本帖最后由 大韩 于 2023-2-23 09:56 编辑 部署在虚拟机上的部分应用过一会儿能访问,过一会儿就断开了。虚拟机和访问终端中间有一个防火墙,如果在墙上去ping这个服务器地址以后,访问终端马上就恢复了。这是什么 ...

回复

新手148744 发表于 2023-2-21 16:02
推荐8#楼的答案。最好的办法还是开直通以及去测试抓包,看看业务访问的端口是否都可以通。
另外,类似的网络问题排查均可以参考3楼给的答案。。去检查是否有策略导致的拦截
jan 发表于 2023-2-21 11:46
一是,尝试在终端命令追踪一下走的路径,根据延迟或者不通问题结合去排查解决。二是,在AF(防火墙)做个直通收集一下日志信息进行排查。三是,虚拟机或者终端重启禁用网卡在重启(先不要用防火墙去ping的情况下),再次去ping一下是否同样的问题,在排查网卡和连接的物理线缆(跳线)的损耗。
蜀山神话 发表于 2023-2-21 11:40
你这个问题我前几天也遇到了,
介绍:我的版本是AF8.0.23,我内网有两个linux的虚拟机,启动后访问正常,大概十几分钟后,访问断开,用防火墙可以ping这个ip是通的,但是其他工具无法连接,也就是说他端口可能掉了,我防火墙ping端口也是通的,但是工具依然不通,然后用直通测试,立刻就可以连接了,始终找不到是哪里的问题。

我的解决方法:我在工具连接失败的时候一直读取抓包信息发现他mac地址变了,我进入虚拟机查看没有变化,但是抓包内的mac地址确实是改变了,随后我用vm重新生成mac地址,修改了虚拟机的mac,神奇般的不掉了,第二个虚拟机也是如此,对于此方法我不知道逻辑也不知道道理,但我的就解决了!
Mr程 发表于 2023-2-21 10:53
可能是由于防火墙上启用了某种类型的“连接跟踪”(connection tracking)或“会话跟踪”(session tracking)功能,这些功能可以让防火墙追踪网络连接状态并自动打开相应的端口。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。
百度之外650001 发表于 2023-2-21 10:04
可以路由跟踪一下, 断点在什么位置
贺智文 发表于 2023-2-21 08:55

可能是由于防火墙上启用了某种类型的“连接跟踪”(connection tracking)或“会话跟踪”(session tracking)功能,这些功能可以让防火墙追踪网络连接状态并自动打开相应的端口。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。

如果在虚拟机和访问终端之间存在防火墙,防火墙可能会阻止某些网络连接,从而导致连接断开。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。

检查下是否是防火墙上的tcp reset 功能导致这个问题。

为了解决这个问题,您可以检查防火墙的配置,确保它正确地配置了虚拟机的端口转发或网络连接规则。如果可能的话,您还可以尝试升级防火墙软件或更换更可靠的防火墙设备
Netx 发表于 2023-2-20 18:10
可能是由于防火墙上启用了某种类型的“连接跟踪”(connection tracking)或“会话跟踪”(session tracking)功能,这些功能可以让防火墙追踪网络连接状态并自动打开相应的端口。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。

如果在虚拟机和访问终端之间存在防火墙,防火墙可能会阻止某些网络连接,从而导致连接断开。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。

检查下是否是防火墙上的tcp reset 功能导致这个问题。

为了解决这个问题,您可以检查防火墙的配置,确保它正确地配置了虚拟机的端口转发或网络连接规则。如果可能的话,您还可以尝试升级防火墙软件或更换更可靠的防火墙设备。

520131499 发表于 2023-2-20 16:58
一是,尝试在终端命令追踪一下走的路径,根据延迟或者不通问题结合去排查解决。二是,在AF(防火墙)做个直通收集一下日志信息进行排查。三是,虚拟机或者终端重启禁用网卡在重启(先不要用防火墙去ping的情况下),再次去ping一下是否同样的问题,在排查网卡和连接的物理线缆(跳线)的损耗。
你行不行a_细狗 发表于 2023-2-20 16:27
请问是不是设置了服务器网卡休眠?