本帖最后由 陆见精 于 2022-11-30 23:58 编辑
问题描述:内网有某个网段访问互联网卡慢,ping www.baidu.com不通,ping baidu.com能通
排查过程: 1.查看pc解析域名正常,AD也未开启DNS代理 2.PCping 外网 DNS 114.114.114.114 不通 3.修改PC DNS为电信其他DNS,问题仍然无法解决 4.给该PC单独添加一条源地址转换,分别指定到 电信1 ,电信2,移动,问题仍然存在(其实并没有匹配到该源地址转换)——AD的智能路由默认策略会轮询AD的出口链路,这里是电信1、电信2、移动线路 AD是选匹配路由,再匹配源地址转换,所有源地址转换列表并不是按照先后顺序匹配 所以想要指定某个源地址走某条线路,除了配置该源地址转换,还要单独配置一条智能路由来指定某个出口出去,否则是不会匹配到相应目的地址; 明白这个点之后,单独配置了一条源地址转换和智能路由进行测试,发现电信出口1,接口地址集中有个别IP有问题,导致内网出去的数据包无法回包,导致内网上网异常卡慢和部分域名无法ping通问题 注意:修改源地址转换和智能路由,建议手动清除相应的会话,这样效果才出来快 |