1、使用策略路由和源地址转换策略,调整出接口方向进行测试,判断是否该出接口的运营商问题,导致部分走该外网口的用户无法上网。
a.调整策略路由使内网ip走其他外网口:
![]()
b.外网口有多个IP情况,调整地址转换,让内网IP走其他的公网IP出去上网,判断是否原公网ip问题导致的部分用户无法上网。
![]()
c.如业务是在客户内网,配置双向地址转换测试,判断是否是web服务器或中间拦截了这些用户的源ip。
2、如果是部分网页打不开,在浏览器F12调试分析,重点关注请求返回值情况,是否有代表请求错误的4xx、5xx的http 异常响应值或者有红色的URL请求。找到异常的请求后,获取对应请求的URL,分析报错情况,并且在PC 上、AF 内外网口抓包,然后获取数据包对比分析是在哪个地方有问题。
a. 分析F12调试,找到异常的URL,根据提示找到对应的dns解析结果,确认对应域名的地址。
b. 分析PC上抓到的数据包,根据对应域名解析的结果,分析正常的访问过程哪里有问题(常见有:和服务器三次握手不成功、发送请求后被rst重置拦截,发送请求后没有响应、请求得到4xx/5xx的错误的响应码),分析三份数据包,过滤到同一个tcp流。
a) 如果PC 数据包和AF上内外网口的数据包完全一致,说明PC-AF正常转发,外网方向有问题,需要客户查外网方向情况
b) 如果是AF内外网口数据包相同,和PC上的不一致,说明PC到AF内网口这一段有问题,需要客户再排查内网是否有其他安全设备等影响
c) 如果是AF内网口和PC 数据包一致,和外网口不一样,需要再详细分析AF自身转发是否异常,开启直通。加白等进行测试。
F12:调试
![]()
WireShark 过滤dns数据包:
![]()
常见ip.id:
0x7051(AF)、0x5826(AC、AF8.0.2以下版本)
