关于AC链路负载以及代理上网的问题 100

某用户网络环境如图

AC路由模式部署，移动线路连接AC，ETH2口（WAN1，线路1）,联通线路连接思科防火墙，防火墙下接AC ETH3口（WAN2，线路2），ETH0 口下接三层交换.内网有40，50，60，70等四个网段，WAN1移动线路设置代理内网40.50.60.70四个网段上网，客户思科防火墙通过联通线路与某公网IP做了IPSECvpn对接以供内网40段与对端互联，50段是多台语音服务器只能通过联通线路与运营商语音服务器互联，60.70网段需通过联通线路访问某公网地址提供的服务，链路负载新增默认走联通（源 全部 目的 全部 走 线路2），更改思科防火墙下一跳为AC，并配置回包路由后，内网业务正常。

问题1：

客户在某天断电，加电之后50网段语音服务中断，但40.60.70网段业务正常，通过抓包分析看到是因为50网段在与运营商语音服务器互联时走的移动线路所以导致语音业务中断。检查配置没有变更，开启直通没有日志。设备内重启网关，重启服务都没有效果，现象依旧。手动重启AC后问题解决。

疑问： 新增的默认走联通的选路策略为什么没有对于50网段生效呢？如果说在公司断电，来电之后AC先于思科防火墙启动，导致AC检测到联通线路故障自动切换至移动线路，那么其他网段为什么可以正常通过联通线路访问其他服务呢？为什么其他网段PC通过www.ip138.com查询到自身IP是联通地址呢？设备内部重启网关和重启服务与手动开关重启又有什么区别呢？

问题2：

在问题1解决之后，客户要求60.70两个网段改用移动线路，链路负载新增60.70走移动（源 6070网段 目的 全部 走 线路1），更改后70网段访问某公网地址服务正常，60访问失败，ping该公网地址不通，但是访问常用网页正常，开启直通问题依旧且没有记录。400说WAN1上代理上网有问题，更改为代理所有后问题解决。

图为400回复

疑问：

如果说是代理上网的设置并没有成功代理60网段上网，那么60网段可以访问百度等常用网址该如何解释呢？

如果说在添加代理上网网段时需要选择代理全部才能避免这个问题的发生，那么如果客户要求只对内网一部分网段代理上网时如何处理呢？

这两个问题纠结了好久，不明白所以然，求大神科普，谢谢

现场现在是正常的，现在抓包的的话可能也发现不了什么，这两个问题都是设备部署了并且测试业务正常之后发生的，客户可能也有了顾虑。。

疑问一：对于50网段，有没有做源地址策略路由 到语音服务器的IP走联通，如果没有做很可能或者你做的策略路由没放在ISP选路上面，很可能就有这个问题，因为有可能优先匹配了ISP选路  50网段有没有在ip138上看看自己的外网IP是多少？
疑问二：有没有检查60网段配置的dns或者有没有清理dns缓存 很有可能有缓存缓存的联通的IP（如果是域名）；如果公网是指IP地址，那么请将策略放到最上面看看是否有相关问题（每次操作请点击立即生效）

bug

如果非要一个解释的话，那就只能说明设备软件做的还是有问题，也有可能遇到bug了。。。